BDU:2025-10826

Опубликовано: 12 авг. 2025

Источник: fstec

CVSS3: 8.2

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Siemens AG

Наименование ПО

SINAMICS Startdrive

SIMOCODE ES

SIRIUS Safety ES

Soft Starter ES

SIMATIC STEP 7

SIMATIC WinCC

SIMOTION SCOUT TIA

TIA Portal Cloud

SIMATIC S7-PLCSIM

SIMATIC PCS neo

TIA Portal Test Suite

Версия ПО

17 (SINAMICS Startdrive)

18 (SINAMICS Startdrive)

17 (SIMOCODE ES)

17 (SIRIUS Safety ES)

17 (Soft Starter ES)

19 (SIMOCODE ES)

18 (SIMOCODE ES)

19 (SINAMICS Startdrive)

18 (SIRIUS Safety ES)

19 (SIRIUS Safety ES)

18 (Soft Starter ES)

19 (Soft Starter ES)

20 (SIMATIC STEP 7)

20 (SIMATIC WinCC)

20 (SIMOCODE ES)

5.7 (SIMOTION SCOUT TIA)

20 (SINAMICS Startdrive)

20 (SIRIUS Safety ES)

20 (Soft Starter ES)

20 (TIA Portal Cloud)

17 (SIMATIC S7-PLCSIM)

от 4.1 до 6.0 включительно (SIMATIC PCS neo)

от 17 до 19 Update 4 (SIMATIC STEP 7)

от 17 до 19 Update 4 (SIMATIC WinCC)

от 5.4 до 5.6 SP1 HF7 (SIMOTION SCOUT TIA)

от 17 до 19 Update 4 (TIA Portal Cloud)

20 (TIA Portal Test Suite)

Тип ПО

Микропрограммный код

Средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/html/ssa-693808.html

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения удалённого доступа;

- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;

- ограничение доступа из внешних сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/html/ssa-693808.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-54678
CVE

EPSS

Процентиль: 20%

0.00066

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-54678

CVSS3: 8.2

nvd

6 месяцев назад

A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions), SIMATIC PCS neo V6.0 (All versions), SIMATIC S7-PLCSIM V17 (All versions), SIMATIC STEP 7 V17 (All versions < V17 Update 9), SIMATIC STEP 7 V18 (All versions), SIMATIC STEP 7 V19 (All versions < V19 Update 4), SIMATIC STEP 7 V20 (All versions < V20 Update 4), SIMATIC WinCC V17 (All versions < V17 Update 9), SIMATIC WinCC V18 (All versions), SIMATIC WinCC V19 (All versions < V19 Update 4), SIMATIC WinCC V20 (All versions < V20 Update 4), SIMOCODE ES V17 (All versions), SIMOCODE ES V18 (All versions), SIMOCODE ES V19 (All versions), SIMOCODE ES V20 (All versions), SIMOTION SCOUT TIA V5.4 (All versions), SIMOTION SCOUT TIA V5.5 (All versions), SIMOTION SCOUT TIA V5.6 (All versions < V5.6 SP1 HF7), SIMOTION SCOUT TIA V5.7 (All versions), SINAMICS Startdrive V17 (All versions), SINAMICS Startdrive V18 (All versions), SINAMICS Startdrive V19 (All versions), SINAMICS Startdrive V20

GHSA-h4qr-6jj2-9qg8

CVSS3: 8.2

github

6 месяцев назад

A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions), SIMATIC PCS neo V6.0 (All versions), SIMATIC S7-PLCSIM V17 (All versions), SIMATIC STEP 7 V17 (All versions), SIMATIC STEP 7 V18 (All versions), SIMATIC STEP 7 V19 (All versions < V19 Update 4), SIMATIC STEP 7 V20 (All versions), SIMATIC WinCC V17 (All versions), SIMATIC WinCC V18 (All versions), SIMATIC WinCC V19 (All versions < V19 Update 4), SIMATIC WinCC V20 (All versions), SIMOCODE ES V17 (All versions), SIMOCODE ES V18 (All versions), SIMOCODE ES V19 (All versions), SIMOCODE ES V20 (All versions), SIMOTION SCOUT TIA V5.4 (All versions), SIMOTION SCOUT TIA V5.5 (All versions), SIMOTION SCOUT TIA V5.6 (All versions < V5.6 SP1 HF7), SIMOTION SCOUT TIA V5.7 (All versions), SINAMICS Startdrive V17 (All versions), SINAMICS Startdrive V18 (All versions), SINAMICS Startdrive V19 (All versions), SINAMICS Startdrive V20 (All versions), SIRIUS Safety ES V17 (TIA Portal) (All v...

EPSS

Процентиль: 20%

0.00066

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2