CVE-2023-48364

OpenPCS 7, versões anteriores à V9.1 SP2 UC05

SIMATIC BATCH, versões anteriores à V9.1 SP2 UC05

SIMATIC PCS 7, versões anteriores à V9.1 SP2 UC05

SIMATIC Route Control, versões anteriores à V9.1 SP2 UC05

Versões do SIMATIC WinCC Runtime Professional V18 anteriores à V18 Update 4

Versões do SIMATIC WinCC Runtime Professional V19 anteriores à V19 Update 2

SIMATIC WinCC V7.4 (todas as versões)

Versões do SIMATIC WinCC V7.5 anteriores à V7.5 SP2 Update 15

Versões do SIMATIC WinCC V8.0 anteriores à V8.0 Update 4

Foi identificada uma vulnerabilidade na implementação do protocolo de comunicação RPC (Remote Procedure Call) nos produtos afetados. O problema está relacionado a erros no tratamento de certas mensagens RPC malformadas e a erros de desreferenciamento de ponteiros. Isso poderia permitir que um invasor causasse uma condição de negação de serviço no servidor RPC.

Para versões do OpenPCS 7 anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior.

Para versões do SIMATIC BATCH anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior.

Para versões do SIMATIC PCS 7 anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior.

Para versões do SIMATIC Route Control anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior.

Para versões do SIMATIC WinCC Runtime Professional V18 anteriores à V18 Update 4, atualize para a V18 Update 4 ou posterior.

Para versões do SIMATIC WinCC Runtime Professional V19 anteriores à V19 Update 2, atualize para a V19 Update 2 ou posterior.

Para o SIMATIC WinCC V7.4, considere desinstalar