PT-2024-4512 · Siemens · Simatic Pcs 7+2
Doukani Mohammed Adam
·
Publicado
2024-04-09
·
Atualizado
2025-01-14
·
CVE-2023-50821
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do SIMATIC PCS 7 anteriores à V9.1 SP2 UC04
Versões do SIMATIC WinCC Runtime Professional anteriores à V17 Update 8
Versões do SIMATIC WinCC Runtime Professional anteriores à V18 Update 4
Versões do SIMATIC WinCC Runtime Professional anteriores à V19 Update 1
Versões do SIMATIC WinCC anteriores à V7.5 SP2 Update 16
Versões do SIMATIC WinCC anteriores à V8.0 Update 5
Descrição
O problema está relacionado à validação inadequada de entradas na caixa de diálogo de login, o que poderia permitir que um invasor causasse uma condição de negação de serviço persistente. Além disso, a vulnerabilidade está associada a uma cópia de buffer sem verificação do tamanho dos dados de entrada, possibilitando que um invasor provoque uma negação de serviço.
Recomendações
Para versões do SIMATIC PCS 7 anteriores à V9.1 SP2 UC04, atualize para a V9.1 SP2 UC04 ou posterior.
Para versões do SIMATIC WinCC Runtime Professional anteriores à V17 Update 8, atualize para a V17 Update 8 ou posterior.
Para versões do SIMATIC WinCC Runtime Professional anteriores à V18 Update 4, atualize para a V18 Update 4 ou posterior.
Para versões do SIMATIC WinCC Runtime Professional anteriores à V19 Update 1, atualize para a V19 Update 1 ou posterior.
Para versões do SIMATIC WinCC anteriores à V7.5 SP2 Update 16, atualize para a V7.5 SP2 Update 16 ou posterior.
Para versões do SIMATIC WinCC anteriores à V8.0 Update 5, atualize para a V8.0 Update 5 ou posterior.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Pcs 7
Simatic Wincc
Simatic Wincc Runtime Professional