Vulnerabilità: CVE-2020-7586

Una vulnerabilità è stata identificata in SIMATIC PCS 7 V8.2 e precedenti (tutte le versioni), SIMATIC PCS 7 V9.0 (Tutte le versioni <V9.0 SP3), SIMATIC PDM (tutte le versioni), SIMATIC STEP 7 V5.x (Tutto le versioni <V5.6 SP2 HF3), SINAMICS STARTER (contenente STEP 7 versione OEM) (Tutte le versioni <V5.4 HF2). Una vulnerabilità di buffer overflow potrebbe consentire a un attaccante locale di causare condizioni di Denial-of-Service. La vulnerabilità di sicurezza potrebbe essere sfruttata da un malintenzionato con accesso locale ai sistemi interessati. Lo sfruttamento con successo richiede i privilegi di utente, ma senza l’intervento dell’utente. La vulnerabilità potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del sistema, nonché di avere accesso a informazioni riservate.


https://cert-portal.siemens.com/productcert/pdf/ssa-689942.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-689942.pdf
https://www.us-cert.gov/ics/advisories/icsa-20-161-05
https://www.us-cert.gov/ics/advisories/icsa-20-161-05
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7586


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi