CVE-2024-35292

SIMATIC S7-200 SMART CPU CR40 – Todas as versões

SIMATIC S7-200 SMART CPU CR60 – Todas as versões

SIMATIC S7-200 SMART CPU SR20 – Todas as versões

SIMATIC S7-200 SMART CPU SR30 – Todas as versões

SIMATIC S7-200 SMART CPU SR40 – todas as versões

SIMATIC S7-200 SMART CPU SR60 – todas as versões

SIMATIC S7-200 SMART CPU ST20 – todas as versões

SIMATIC S7-200 SMART CPU ST30 – todas as versões

SIMATIC S7-200 SMART CPU ST40 – todas as versões

SIMATIC S7-200 SMART CPU ST60 – Todas as versões

Foi identificada uma vulnerabilidade no controlador lógico programável SIMATIC S7-200 SMART, relacionada ao uso de números de sequência de ID de IP previsíveis. Isso torna o sistema suscetível a ataques que se baseiam em números de sequência de ID de IP previsíveis, permitindo potencialmente que um invasor crie uma condição de negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto para prever números de sequência de ID de IP.

Para o SIMATIC S7-200 SMART CPU CR40, considere implementar medidas para randomizar os números de sequência de ID de IP até que uma correção esteja disponível.

Para o SIMATIC S7-200 SMART CPU CR60, considere implementar medidas para randomizar os números de sequência de ID de IP até que uma correção esteja disponível.

Para o SIMATIC S7-200 SMART CPU SR20, considere implementar medidas para randomizar os números de sequência de ID de IP até que uma correção esteja disponível.

Para o SIMATIC S7-200 SMART CPU SR30, considere implementar medidas para randomizar os números de sequência de ID de IP até que uma correção esteja disponível.

Para o SIMATIC S7-200 SMART CPU SR40