CVE-2020-7592

SIMATIC HMI Basic Panels 1ª geração (incluindo variantes SIPLUS) (todas as versões)

SIMATIC HMI Basic Panels 2ª geração (incluindo variantes SIPLUS) (todas as versões)

SIMATIC HMI Comfort Panels (incluindo variantes SIPLUS) (todas as versões)

SIMATIC HMI KTP700F Mobile Arctic (todas as versões)

SIMATIC HMI Mobile Panels 2ª geração (todas as versões)

SIMATIC WinCC Runtime Advanced (todas as versões)

Foi identificada uma vulnerabilidade que poderia permitir que um invasor captasse comunicações em texto simples entre o software de configuração e o dispositivo, obtendo potencialmente acesso a informações confidenciais. Isso se deve à comunicação não criptografada.

Para os SIMATIC HMI Basic Panels 1ª geração (incluindo variantes SIPLUS), considere implementar protocolos de comunicação criptografados para proteger os dados.

Para os SIMATIC HMI Basic Panels 2ª geração (incluindo variantes SIPLUS), restrinja o acesso ao software de configuração para minimizar o risco de exploração.

Para os SIMATIC HMI Comfort Panels (incluindo variantes SIPLUS), certifique-se de que toda a comunicação seja criptografada para impedir a captura de texto simples.

Para o SIMATIC HMI KTP700F Mobile Arctic, desative quaisquer recursos que dependam de comunicação não criptografada até que um método seguro seja implementado.

Para os SIMATIC HMI Mobile Panels de 2ª geração, limite o acesso a informações confidenciais implementando mecanismos seguros de autenticação e autorização.

Para o SIMATIC WinCC Runtime Advanced, atualize o software de configuração para