CVE-2021-40358

SIMATIC PCS 7, versões V8.2 a V9.0 anteriores ao SP3 UC04

SIMATIC PCS 7, versões V9.1 a V9.1 anteriores ao SP1

Versões do SIMATIC WinCC V7.4 a V7.4 antes do SP1 Update 19

Versões do SIMATIC WinCC V7.5 a V7.5 antes do SP2 Update 5

Versões do SIMATIC WinCC V15 a V15 antes do SP1 Update 7

Versões do SIMATIC WinCC V16 a V16 antes do Update 5

Versões do SIMATIC WinCC V17 a V17 antes do Update 2

Foi identificada uma vulnerabilidade em que operações legítimas com arquivos no servidor web dos sistemas afetados não neutralizam adequadamente elementos especiais dentro do nome do caminho. Isso poderia permitir que um invasor fizesse com que o nome do caminho fosse resolvido para um local fora do diretório restrito no servidor, potencialmente lendo, gravando ou excluindo arquivos críticos inesperados.

Para as versões do SIMATIC PCS 7 V8.2 a V9.0 anteriores ao SP3 UC04, atualize para a V9.0 SP3 UC04 ou posterior.

Para as versões do SIMATIC PCS 7 V9.1 a V9.1 anteriores ao SP1, atualize para a V9.1 SP1 ou posterior.

Para as versões do SIMATIC WinCC V7.4 a V7.4 anteriores ao SP1 Update 19, atualize para a V7.4 SP1 Update 19 ou posterior.

Para as versões do SIMATIC WinCC V7.5 a V7.5 anteriores ao SP2 Update 5, atualize para a V7.5 SP2 Update 5 ou posterior.

Para as versões do SIMATIC WinCC V15 até V15 antes do SP1 Update 7, atualize para a V15 SP1 Update 7 ou posterior.

Para as versões do SIMATIC WinCC V16 até V16 antes do Update 5, atualize para a V16 Update 5 ou posterior.

Para as versões do SIMATIC WinCC V17 até V17