A Siemens ProductCERT által ma publikált bejelentés alapján frissítések érhetőek el a SIMATIC CP termékcsalád alábbi modelljeihez:

- SIMATIC CP 343-1 Advanced: V3.0.44-nél régebbi firmware-verziók;
- SIMATIC CP 343-1 Lean / CP 343-1: V3.1.1-nél régebbi firmware-verziók;
- SIMATIC TIM 3V-IE / TIM 3V-IE Advanced: V2.6.0-nál régebbi firmware-verziók;
- SIMATIC TIM 3V-IE DNP3: V3.1.0-nál régebbi firmware-verziók;
- SIMATIC TIM 4R-IE: V2.6.0-nál régebbi firmware-verziók;
- SIMATIC TIM 4R-IE DNP3: V3.1.0-nál régebbi firmware-verziók;
- SIMATIC CP 443-1 / CP 443-1 Advanced: V3.2.9-nál régebbi firmware-verziók.

A hibával kapcsolatban az első hírek 2015.11.27-én jelentek meg a Siemens ProductCERT oldalán, ezt december 1-jén követte az ICS-CERT publikációja, a mostani bejelentés a hiba javításáról szól.

A hiba kihasználásával egy támadónak lehetősége nyílhat authentikáció nélkül adminisztratív szintű hozzáférést szerezni a sérülékeny eszközökhöz. A hiba kihasználása hálózaton keresztül távolról is lehetséges (a 102/tcp porton keresztül), de ehhez arra is szükség van, hogy a kommunikációs processzor konfigurációját a megfelelő CPU-n tárolják. A hiba CVSSv2 szerint 7,6 pontot kapott.

A Siemens a hiba javításaként az egyes eszköztípusokon a most elérhetővé tett legújabb firmware-verzióra történő frissítést javasolja.