Vulnerabilità: CVE-2020-7580

Una vulnerabilità è stata identificata in SIMATIC Automation Tool (tutte le versioni), il software PC SIMATIC NET (tutte le versioni V16 <V16 UPD3), SIMATIC PCS neo (Tutte le versioni <V3.0 SP1), SIMATIC ProSave (tutte le versioni), SIMATIC S7 1500 controller Software (Tutte le versioni <V21.8), SIMATIC STEP 7 (tutte le versioni <V5.6 SP2 HF3), SIMATIC STEP 7 V13 (TIA Portal) (Tutte le versioni <V13 SP2 Update 4), SIMATIC STEP 7 (TIA Portal ) V14 (Tutte le versioni <V14 SP1 Update 10), SIMATIC STEP 7 (TIA Portal) V15 (Tutte le versioni <V15.1 aggiornamento 5), SIMATIC STEP 7 (TIA Portal) V16 (Tutte le versioni <V16 Update 2), SIMATIC WinCC OA V3.16 (Tutte le versioni <P018), SIMATIC WinCC OA V3.17 (Tutte le versioni <P003), SIMATIC WinCC Runtime Advanced (Tutte le versioni <V16 Update 2), SIMATIC WinCC Runtime Professional V13 (tutte le versioni <V13 SP2 Update 4 ), SIMATIC WinCC Runtime Professional V14 (tutte le versioni <V14 SP1 Update 10), SIMATIC WinCC Runtime Professional V15 (tutte le versioni <V15.1 aggiornamento 5), SIMATIC WinCC Runtime Professional V16 (tutto ver sioni <V16 Update 2), SIMATIC WinCC V7.4 (Tutte le versioni <V7.4 SP1 aggiornamento 14), SIMATIC WinCC V7.5 (Tutte le versioni <V7.5 SP1 Update 3), SINAMICS STARTER (tutte le versioni <V5.4 HF2), SINAMICS StartDrive (tutte le versioni <V16 Update 3), SINEC NMS (tutte le versioni), SINEMA Server (tutte le versioni), SINUMERIK quella virtuale (tutte le versioni), SINUMERIK Operate (tutte le versioni). Un componente all’interno dell’applicazione interessata chiama regolarmente un binario aiutante con privilegi di sistema, mentre il percorso di richiamo non è citato.


https://us-cert.cisa.gov/ics/advisories/icsa-20-161-04
https://cert-portal.siemens.com/productcert/pdf/ssa-312271.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-312271.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7580


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi