CVE-2024-45386

Nome do Software Vulnerável e Versões Afetadas: Versões do SIMATIC PCS neo V4.0 até V4.1 anteriores à Atualização 2 Versões do SIMATIC PCS neo V5.0 anteriores à Atualização 1 Versões do SIMOCODE ES V19 anteriores à Atualização 1 Versões do SIRIUS Safety ES V19 anteriores à Atualização 1 Versões do SIRIUS Soft Starter ES V19 anteriores à Atualização 1 Versões do TIA Administrator anteriores à V3.0.4

Descrição: Foi identificada uma vulnerabilidade na qual os produtos afetados não invalidam corretamente as sessões de usuário ao efetuar logout. Isso poderia permitir que um atacante remoto não autenticado, que tenha obtido o token de sessão por outros meios, reutilizasse a sessão de um usuário legítimo mesmo após o logout.

Recomendações: Para as versões do SIMATIC PCS neo V4.0 até V4.1 anteriores à Atualização 2, atualize para a V4.1 Atualização 2 ou posterior. Para as versões do SIMATIC PCS neo V5.0 anteriores à Atualização 1, atualize para a V5.0 Atualização 1 ou posterior. Para as versões do SIMOCODE ES V19 anteriores à Atualização 1, atualize para a V19 Atualização 1 ou posterior. Para as versões do SIRIUS Safety ES V19 anteriores à Atualização 1, atualize para a V19 Atualização 1 ou posterior. Para as versões do SIRIUS Soft Starter ES V19 anteriores à Atualização 1, atualize para a V19 Atualização 1 ou posterior. Para as versões do TIA Administrator anteriores à V3.0.4, atualize para a V3.0.4 ou posterior. Como medida temporária de contorno, considere implementar mecanismos adicionais de validação de sessão para minimizar o risco de exploração.