CVE-2020-7581

Opcenter Execution Discrete versões anteriores à V3.2

Opcenter Execution Foundation versões anteriores à V3.2

Opcenter Execution Process versões anteriores à V3.2

Opcenter Intelligence versões anteriores à V3.3

Opcenter Quality versões anteriores à V11.3

Opcenter RD&L versão V8.0

SIMATIC Notifier Server para Windows (versões afetadas não especificadas)

Versões do SIMATIC PCS neo anteriores à V3.0 SP1

Versões do SIMATIC STEP 7 (TIA Portal) V15 anteriores à V15.1 Update 5

Versões do SIMATIC STEP 7 (TIA Portal) V16 anteriores à V16 Update 2

Versões do SIMOCODE ES V15.1 anteriores à V15.1 Update 4

Versões do SIMOCODE ES V16 anteriores à V16 Update 1

Versões do Soft Starter ES V15.1 anteriores à V15.1 Update 3

Versões do Soft Starter ES V16 anteriores à V16 Update 1

Um componente dentro do aplicativo afetado chama um binário auxiliar com privilégios SYSTEM durante a inicialização, enquanto o caminho de chamada não está entre aspas. Isso poderia permitir que um invasor local com privilégios administrativos executasse código com privilégios de nível SYSTEM. O problema está relacionado à ausência de aspas na escrita de elementos ou caminhos de pesquisa.

Para versões do Opcenter Execution Discrete anteriores à V3.2, atualize para a versão V3.2 ou posterior.

Para versões do Opcenter Execution Foundation anteriores à V3.2, atualize para a versão V3.2 ou posterior.

Para versões do Opcenter Execution Process anteriores à V3.2, atualize para a versão V3.2 ou posterior.

Para versões do Opcenter Intelligence anteriores à V3.3, atualize para a versão V3.3 ou posterior.

Para o Opce