CVE-2020-7585

**Nome do software vulnerável e versões afetadas:

SIMATIC PCS 7 versões V8.2 e anteriores

SIMATIC PCS 7 versões V9.0 a V9.0 SP2

SIMATIC PDM versões anteriores à V9.2

SIMATIC STEP 7 versões anteriores à V5.6 SP2 HF3

SINAMICS STARTER versões anteriores à V5.4 HF2

Descrição:

Uma vulnerabilidade de sequestro de DLL pode permitir que um invasor local execute código com privilégios elevados. A falha de segurança pode ser explorada por um invasor com acesso local aos sistemas afetados, exigindo privilégios de usuário, mas sem interação do usuário. Isso pode comprometer a disponibilidade do sistema e permitir o acesso a informações confidenciais. A vulnerabilidade está relacionada a um elemento de caminho de pesquisa não controlado, o que pode permitir que um invasor execute código arbitrário ou cause uma negação de serviço.

Recomendações:

Para as versões V8.2 e anteriores do SIMATIC PCS 7, atualize para uma versão posterior à V8.2.

Para a versão V9.0 do SIMATIC PCS 7, aplique o SP3 ou posterior.

Para o SIMATIC PDM, atualize para a versão V9.2 ou posterior.

Para o SIMATIC STEP 7, atualize para a versão V5.6 SP2 HF3 ou posterior.

Para o SINAMICS STARTER, atualize para a versão V5.4 HF2 ou posterior.