CVE-2020-28397

**Nome do software vulnerável e versões afetadas:

Versões anteriores à V2.9.2 da família de controladores de acionamento SIMATIC

Versões anteriores à V21.9 da CPU 1515SP PC2 do controlador aberto SIMATIC ET 200SP (incluindo variantes SIPLUS)

Versões anteriores à V4 do PLCSIM Advanced SIMATIC S7

Família de CPUs SIMATIC S7-1200 (incluindo variantes SIPLUS) versão V4.4

Família de CPUs SIMATIC S7-1500 (incluindo CPUs ET200 relacionadas e variantes SIPLUS) versões anteriores à V2.9.2

Controlador de software SIMATIC S7-1500 versões anteriores à V21.9

TIM 1531 IRC (incluindo variantes SIPLUS NET) versão V2.1

Descrição:

Foi identificada uma vulnerabilidade devido a uma verificação de autorização incorreta no componente afetado. Isso permite que um invasor extraia informações sobre variáveis de programa do PLC protegidas por acesso através da porta 102/tcp de um dispositivo afetado ao ler vários atributos de uma só vez.

Recomendações:

Para a família de controladores SIMATIC Drive Controller em versões anteriores à V2.9.2, atualize para a versão V2.9.2 ou posterior.

Para o controlador aberto SIMATIC ET 200SP CPU 1515SP PC2 (incluindo variantes SIPLUS) em versões anteriores à V21.9, atualize para a versão V21.9 ou posterior.

Para versões do SIMATIC S7 PLCSIM Advanced anteriores à V4, atualize para a versão V4 ou posterior.

Para a família de CPUs SIMATIC S7-1200 (incluindo variantes SIPLUS) na versão V4.4, considere desativar o acesso à porta 102/tcp até que um patch esteja disponível.

Para a família de CPUs SIMATIC S7-1500 (incluindo CPUs ET200 relacionadas e variantes SIPLUS) em versões anteriores à V2.9.2, atualize para a versão V2.9.2 ou posterior.

Para as versões do Controlador de Software SIMATIC S7-1500 anteriores à V21.