Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00150

Опубликовано: 12 авг. 2025
Источник: fstec
CVSS3: 8.3
CVSS2: 8
EPSS Низкий

Описание

Уязвимость программного обеспечения программируемых логических контроллеров Siemens Sinumerik связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

Siemens AG

Наименование ПО

Siemens Sinumerik 828D
Siemens Sinumerik 840D sl
SINUMERIK MC
SINUMERIK ONE

Версия ПО

до V4.95 SP5 (Siemens Sinumerik 828D)
до V5.25 SP1 (Siemens Sinumerik 828D)
до V4.95 SP5 (Siemens Sinumerik 840D sl)
до V1.25 SP1 (SINUMERIK MC)
до V1.15 SP5 (SINUMERIK MC)
до V6.25 SP1 (SINUMERIK ONE)
до V6.15 SP5 (SINUMERIK ONE)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-177847.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.0003
Низкий

8.3 High

CVSS3

8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-40743

CVSS3: 8.3
nvd
6 месяцев назад

A vulnerability has been identified in SINUMERIK 828D PPU.4 (All versions < V4.95 SP5), SINUMERIK 828D PPU.5 (All versions < V5.25 SP1), SINUMERIK 840D sl (All versions < V4.95 SP5), SINUMERIK MC (All versions < V1.25 SP1), SINUMERIK MC V1.15 (All versions < V1.15 SP5), SINUMERIK ONE (All versions < V6.25 SP1), SINUMERIK ONE V6.15 (All versions < V6.15 SP5). The affected application improperly validates authentication for its VNC access service, allowing access with insufficient password verification. This could allow an attacker to gain unauthorized remote access and potentially compromise system confidentiality, integrity, or availability.

github логотип

GHSA-mr3f-gmg7-3h9c

CVSS3: 8.3
github
6 месяцев назад

A vulnerability has been identified in SINUMERIK 828D PPU.4 (All versions < V4.95 SP5), SINUMERIK 828D PPU.5 (All versions < V5.25 SP1), SINUMERIK 840D sl (All versions < V4.95 SP5), SINUMERIK MC (All versions < V1.25 SP1), SINUMERIK MC V1.15 (All versions < V1.15 SP5), SINUMERIK ONE (All versions < V6.25 SP1), SINUMERIK ONE V6.15 (All versions < V6.15 SP5). The affected application improperly validates authentication for its VNC access service, allowing access with insufficient password verification. This could allow an attacker to gain unauthorized remote access and potentially compromise system confidentiality, integrity, or availability.

EPSS

Процентиль: 8%
0.0003
Низкий

8.3 High

CVSS3

8 High

CVSS2