CVE-2021-31893

**Nome do software vulnerável e versões afetadas:

SIMATIC PCS 7 versões 8.2 e anteriores

SIMATIC PCS 7 V9.0 versões anteriores à V9.0 SP3

SIMATIC PDM versões anteriores à V9.2

SIMATIC STEP 7 V5.X versões anteriores à V5.6 SP2 HF3

SINAMICS STARTER (contendo a versão OEM do STEP 7) versões anteriores à V5.4 HF2

Descrição:

O software afetado contém uma vulnerabilidade de estouro de buffer ao lidar com determinados arquivos. Isso poderia permitir que um invasor local provocasse uma condição de negação de serviço ou potencialmente levasse à execução remota de código.

Recomendações:

Para as versões 8.2 e anteriores do SIMATIC PCS 7, atualize para uma versão posterior à V8.2.

Para as versões do SIMATIC PCS 7 V9.0 anteriores à V9.0 SP3, atualize para a V9.0 SP3 ou posterior.

Para as versões do SIMATIC PDM anteriores à V9.2, atualize para a V9.2 ou posterior.

Para versões do SIMATIC STEP 7 V5.X anteriores à V5.6 SP2 HF3, atualize para a V5.6 SP2 HF3 ou posterior.

Para versões do SINAMICS STARTER (contendo a versão OEM do STEP 7) anteriores à V5.4 HF2, atualize para a V5.4 HF2 ou posterior.