Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00147

Опубликовано: 12 авг. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии SiemensS7 связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Siemens AG

Наименование ПО

SIMATIC S7-PLCSIM Advanced
SIMATIC STEP 7
SINAMICS Startdrive
SIMATIC WinCC
SIMOTION SCOUT TIA
SIMOCODE ES
SIRIUS Safety ES
Soft Starter ES
TIA Portal Cloud

Версия ПО

- (SIMATIC S7-PLCSIM Advanced)
17 (SIMATIC STEP 7)
17 (SINAMICS Startdrive)
18 (SINAMICS Startdrive)
17 (SIMATIC WinCC)
5.4 (SIMOTION SCOUT TIA)
17 (SIMOCODE ES)
17 (SIRIUS Safety ES)
17 (Soft Starter ES)
17 (TIA Portal Cloud)
18 (SIMATIC STEP 7)
до V19 Update 4 (SIMATIC STEP 7)
18 (SIMATIC WinCC)
до V19 Update 4 (SIMATIC WinCC)
19 (SIMOCODE ES)
18 (SIMOCODE ES)
5.5 (SIMOTION SCOUT TIA)
до 5.6 SP1 HF7 (SIMOTION SCOUT TIA)
19 (SINAMICS Startdrive)
18 (SIRIUS Safety ES)
19 (SIRIUS Safety ES)
18 (Soft Starter ES)
19 (Soft Starter ES)
18 (TIA Portal Cloud)
до 5.2.1.1 (TIA Portal Cloud)
20 (SIMATIC STEP 7)
20 (SIMATIC WinCC)
20 (SIMOCODE ES)
5.7 (SIMOTION SCOUT TIA)
20 (SINAMICS Startdrive)
20 (SIRIUS Safety ES)
20 (Soft Starter ES)
20 (TIA Portal Cloud)

Тип ПО

Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП
Микропрограммный код
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-493396.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00127
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-40759

CVSS3: 7.8
nvd
6 месяцев назад

A vulnerability has been identified in SIMATIC S7-PLCSIM V17 (All versions), SIMATIC STEP 7 V17 (All versions < V17 Update 9), SIMATIC STEP 7 V18 (All versions), SIMATIC STEP 7 V19 (All versions < V19 Update 4), SIMATIC STEP 7 V20 (All versions < V20 Update 4), SIMATIC WinCC V17 (All versions < V17 Update 9), SIMATIC WinCC V18 (All versions), SIMATIC WinCC V19 (All versions < V19 Update 4), SIMATIC WinCC V20 (All versions < V20 Update 4), SIMOCODE ES V17 (All versions), SIMOCODE ES V18 (All versions), SIMOCODE ES V19 (All versions), SIMOCODE ES V20 (All versions), SIMOTION SCOUT TIA V5.4 (All versions), SIMOTION SCOUT TIA V5.5 (All versions), SIMOTION SCOUT TIA V5.6 (All versions < V5.6 SP1 HF7), SIMOTION SCOUT TIA V5.7 (All versions), SINAMICS Startdrive V17 (All versions), SINAMICS Startdrive V18 (All versions), SINAMICS Startdrive V19 (All versions), SINAMICS Startdrive V20 (All versions), SIRIUS Safety ES V17 (TIA Portal) (All versions), SIRIUS Safety ES V18 (TIA Portal) (All versi

github логотип

GHSA-hgv7-qqgv-vj6c

CVSS3: 7.8
github
6 месяцев назад

A vulnerability has been identified in SIMATIC S7-PLCSIM V17 (All versions), SIMATIC STEP 7 V17 (All versions), SIMATIC STEP 7 V18 (All versions), SIMATIC STEP 7 V19 (All versions < V19 Update 4), SIMATIC STEP 7 V20 (All versions), SIMATIC WinCC V17 (All versions), SIMATIC WinCC V18 (All versions), SIMATIC WinCC V19 (All versions < V19 Update 4), SIMATIC WinCC V20 (All versions), SIMOCODE ES V17 (All versions), SIMOCODE ES V18 (All versions), SIMOCODE ES V19 (All versions), SIMOCODE ES V20 (All versions), SIMOTION SCOUT TIA V5.4 (All versions), SIMOTION SCOUT TIA V5.5 (All versions), SIMOTION SCOUT TIA V5.6 (All versions < V5.6 SP1 HF7), SIMOTION SCOUT TIA V5.7 (All versions), SINAMICS Startdrive V17 (All versions), SINAMICS Startdrive V18 (All versions), SINAMICS Startdrive V19 (All versions), SINAMICS Startdrive V20 (All versions), SIRIUS Safety ES V17 (TIA Portal) (All versions), SIRIUS Safety ES V18 (TIA Portal) (All versions), SIRIUS Safety ES V19 (TIA Portal) (All versions), S...

EPSS

Процентиль: 32%
0.00127
Низкий

7.8 High

CVSS3

7.2 High

CVSS2