CVE-2020-15782

Versões da família de controladores SIMATIC Drive anteriores à V2.9.2

Versões do controlador aberto SIMATIC ET 200SP CPU 1515SP PC anteriores à V21.9

Versões do controlador aberto SIMATIC ET 200SP CPU 1515SP PC2 anteriores à V21.9

Versões da família de CPUs SIMATIC S7-1200 anteriores à V4.5.0

Versões da família de CPUs SIMATIC S7-1500 anteriores à V2.9.2

Versões do controlador de software SIMATIC S7-1500 anteriores à V21.9

Versões do SIMATIC S7-PLCSIM Advanced anteriores à V4.0

Drives SINAMICS PERFECT HARMONY GH180 fabricados antes de 13/08/2021

Versões do SINUMERIK MC anteriores à V6.15

Versões do SINUMERIK ONE anteriores à V6.15

Foi identificada uma vulnerabilidade de contorno da proteção de memória, permitindo que um invasor remoto não autenticado com acesso à rede pela porta 102/tcp possa, potencialmente, gravar dados e códigos arbitrários em áreas de memória protegidas ou ler dados confidenciais. O problema está relacionado a uma operação de cópia de buffer sem validação do tamanho da entrada, o que poderia permitir que um invasor executasse código arbitrário.

Para versões da família SIMATIC Drive Controller anteriores à V2.9.2, atualize para a versão V2.9.2 ou posterior.

Para versões do SIMATIC ET 200SP Open Controller CPU 1515SP PC anteriores à V21.9, atualize para a versão V21.9 ou posterior.

Para versões do SIMATIC ET 200SP Open Controller CPU 1515SP PC2 anteriores à V21.9, atualize para a versão V21.9 ou posterior.

Para versões da família SIMATIC S7-1200 CPU anteriores à V4.5.0, atualize para a versão V4.5.0 ou posterior.

Para versões da família de CPUs SIMATIC S7-1500 anteriores à V2.9.2, atualize