CVE-2021-27384

Painéis SIMATIC HMI Comfort Outdoor em versões anteriores à V15.1 Update 6

Painéis SIMATIC HMI Comfort Outdoor em versões anteriores à V16 Update 4

Painéis SIMATIC HMI Comfort em versões anteriores à V15.1 Update 6

Painéis SIMATIC HMI Comfort em versões anteriores à V16 Update 4

Painéis SIMATIC HMI KTP Mobile em versões anteriores à V15.1 Update 6

Painéis SIMATIC HMI KTP Mobile em versões anteriores à V16 Update 4

Versões do SIMATIC WinCC Runtime Advanced anteriores à V15.1 Update 6

Versões do SIMATIC WinCC Runtime Advanced anteriores à V16 Update 4

SINAMICS GH150 (todas as versões)

SINAMICS GL150 (com opção X30) (todas as versões)

SINAMICS GM150 (com opção X30) (todas as versões)

SINAMICS SH150 (todas as versões)

SINAMICS SL150 (todas as versões)

SINAMICS SM120 (todas as versões)

SINAMICS SM150 (todas as versões)

SINAMICS SM150i (todas as versões)

O problema é causado por uma vulnerabilidade de acesso à memória fora dos limites no manipulador de layout do dispositivo, o que pode potencialmente resultar na execução de código. Essa vulnerabilidade afeta vários produtos da Siemens, incluindo SIMATIC e SINAMICS. A vulnerabilidade pode ser explorada por um invasor remoto, permitindo-lhe executar código arbitrário.

Para versões do SIMATIC HMI Comfort Outdoor Panels anteriores à V15.1 Update 6, atualize para a V15.1 Update 6 ou posterior.

Para versões do SIMATIC HMI Comfort Outdoor Panels anteriores à V16 Update 4, atualize para a V16 Update 4 ou posterior.

Para versões do SIMATIC HMI Comfort Panels anteriores à V15.1 Update 6, atualize para a V15.1 Update