CVE-2020-7586

**Nome do software vulnerável e versões afetadas:

SIMATIC PCS 7 versões V8.2 e anteriores

SIMATIC PCS 7 versões V9.0 a V9.0 SP2

SIMATIC PDM versões anteriores à V9.2

SIMATIC STEP 7 versões anteriores à V5.6 SP2 HF3

SINAMICS STARTER versões anteriores à V5.4 HF2

Descrição:

Uma vulnerabilidade de estouro de buffer poderia permitir que um invasor local causasse uma situação de Negação de Serviço. A falha de segurança poderia ser explorada por um invasor com acesso local aos sistemas afetados, exigindo privilégios de usuário, mas sem interação do usuário. Isso poderia comprometer a disponibilidade do sistema e permitir o acesso a informações confidenciais. A vulnerabilidade está relacionada a um estouro de buffer na memória dinâmica, o que também pode permitir que um invasor execute código arbitrário.

Recomendações:

Para as versões V8.2 e anteriores do SIMATIC PCS 7, atualize para uma versão posterior à V8.2.

Para a versão V9.0 do SIMATIC PCS 7, aplique o SP3 ou posterior.

Para o SIMATIC PDM, atualize para a versão V9.2 ou posterior.

Para o SIMATIC STEP 7, atualize para a versão V5.6 SP2 HF3 ou posterior.

Para o SINAMICS STARTER, atualize para a versão V5.4 HF2 ou posterior.