CVE-2024-56182

Nome do Software Vulnerável e Versões Afetadas SIMATIC Field PG M5 versões anteriores à V26.01.12 SIMATIC Field PG M6 versões anteriores à V26.01.12 SIMATIC IPC BX-21A versões anteriores à V31.01.07 SIMATIC IPC BX-32A versões anteriores à V29.01.07 SIMATIC IPC BX-39A versões anteriores à V29.01.07 SIMATIC IPC BX-59A versões anteriores à V32.01.04 SIMATIC IPC PX-32A versões anteriores à V29.01.07 SIMATIC IPC PX-39A versões anteriores à V29.01.07 SIMATIC IPC PX-39A PRO versões anteriores à V29.01.07 SIMATIC IPC RC-543B (todas as versões) SIMATIC IPC RW-543A (todas as versões) SIMATIC IPC127E (todas as versões) SIMATIC IPC227E (todas as versões) SIMATIC IPC227G (todas as versões) SIMATIC IPC277E (todas as versões) SIMATIC IPC277G (todas as versões) SIMATIC IPC277G PRO (todas as versões) SIMATIC IPC3000 SMART V3 (todas as versões) SIMATIC IPC327G (todas as versões) SIMATIC IPC347G (todas as versões) SIMATIC IPC377G (todas as versões) SIMATIC IPC427E (todas as versões) SIMATIC IPC477E (todas as versões) SIMATIC IPC477E PRO (todas as versões) SIMATIC IPC527G (todas as versões) SIMATIC IPC627E versões anteriores à V25.02.15 SIMATIC IPC647E versões anteriores à V25.02.15 SIMATIC IPC677E versões anteriores à V25.02.15 SIMATIC IPC847E versões anteriores à V25.02.15 SIMATIC ITP1000 (todas as versões)

Descrição Os dispositivos afetados possuem mecanismos de proteção insuficientes para as variáveis EFI (Extensible Firmware Interface) armazenadas no dispositivo. Isso poderia permitir que um atacante autenticado desativasse a senha da BIOS sem a devida autorização, comunicando-se diretamente com o controlador flash.

Recomendações Para SIMATIC Field PG M5, atualize para a versão V26.01.12 ou posterior. Para SIMATIC Field PG M6, atualize para a versão V26.01.12 ou posterior. Para SIMATIC IPC BX-21A, atualize para a versão V31.01.07 ou posterior. Para SIMATIC IPC BX-32A, atualize para a versão V29.01.07 ou posterior. Para SIMATIC IPC BX-39A, atualize para a versão V29.01.07 ou posterior. Para SIMATIC IPC BX-59A, atualize para a versão V32.01.04 ou posterior. Para SIMATIC IPC PX-32A, atualize para a versão V29.01.07 ou posterior. Para SIMATIC IPC PX-39A, atualize para a versão V29.01.07 ou posterior. Para SIMATIC IPC PX-39A PRO, atualize para a versão V29.01.07 ou posterior. Para SIMATIC IPC RC-543B, SIMATIC IPC RW-543A, SIMATIC IPC127E, SIMATIC IPC227E, SIMATIC IPC227G, SIMATIC IPC277E, SIMATIC IPC277G, SIMATIC IPC277G PRO, SIMATIC IPC3000 SMART V3, SIMATIC IPC327G, SIMATIC IPC347G, SIMATIC IPC377G, SIMATIC IPC427E, SIMATIC IPC477E, SIMATIC IPC477E PRO, SIMATIC IPC527G e SIMATIC ITP1000, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E e SIMATIC IPC847E, atualize para a versão V25.02.15 ou posterior.