BDU:2026-00190

Опубликовано: 08 июл. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость устройств релейной защиты, автоматики и контроля SIPROTEC 5 связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию

Вендор

Siemens AG

Наименование ПО

SIPROTEC 5 7SA82 (CP100)

SIPROTEC 5 7SD82 (CP100)

SIPROTEC 5 7SL82 (CP100)

SIPROTEC 5 7ST85 (CP300)

SIPROTEC 5 7ST86 (CP300)

SIPROTEC 5 7UT82 (CP100)

SIPROTEC 5 7SJ81 (CP100)

SIPROTEC 5 7SJ82 (CP100)

SIPROTEC 5 7SK82 (CP100)

SIPROTEC 5 7SA82 (CP150)

SIPROTEC 5 7SD82 (CP150)

SIPROTEC 5 7SJ81 (CP150)

SIPROTEC 5 7SJ82 (CP150)

SIPROTEC 5 7SK82 (CP150)

SIPROTEC 5 7SL82 (CP150)

SIPROTEC 5 7SX82 (CP150)

SIPROTEC 5 7SY82 (CP150)

SIPROTEC 5 7UT82 (CP150)

SIPROTEC 5 6MD84 (CP300)

SIPROTEC 5 6MD85 (CP300)

SIPROTEC 5 6MD86 (CP300)

SIPROTEC 5 6MD89 (CP300)

SIPROTEC 5 6MD89 (CP300) V9.6

SIPROTEC 5 6MU85 (CP300)

SIPROTEC 5 7KE85 (CP300)

SIPROTEC 5 7SA86 (CP300)

SIPROTEC 5 7SA87 (CP300)

SIPROTEC 5 7SD86 (CP300)

SIPROTEC 5 7SD87 (CP300)

SIPROTEC 5 7SJ85 (CP300)

SIPROTEC 5 7SJ86 (CP300)

SIPROTEC 5 7SK85 (CP300)

SIPROTEC 5 7SL86 (CP300)

SIPROTEC 5 7SL87 (CP300)

SIPROTEC 5 7SS85 (CP300)

SIPROTEC 5 7SX85 (CP300)

SIPROTEC 5 7UM85 (CP300)

SIPROTEC 5 7UT85 (CP300)

SIPROTEC 5 7UT86 (CP300)

SIPROTEC 5 7UT87 (CP300)

SIPROTEC 5 7VE85 (CP300)

SIPROTEC 5 7VK87 (CP300)

SIPROTEC 5 7VU85 (CP300)

SIPROTEC 5 Compact 7SX800 (CP050)

Версия ПО

- (SIPROTEC 5 7SA82 (CP100))

- (SIPROTEC 5 7SD82 (CP100))

- (SIPROTEC 5 7SL82 (CP100))

- (SIPROTEC 5 7ST85 (CP300))

- (SIPROTEC 5 7ST86 (CP300))

- (SIPROTEC 5 7UT82 (CP100))

- (SIPROTEC 5 7SJ81 (CP100))

- (SIPROTEC 5 7SJ82 (CP100))

- (SIPROTEC 5 7SK82 (CP100))

- (SIPROTEC 5 7SA82 (CP150))

- (SIPROTEC 5 7SD82 (CP150))

- (SIPROTEC 5 7SJ81 (CP150))

- (SIPROTEC 5 7SJ82 (CP150))

- (SIPROTEC 5 7SK82 (CP150))

- (SIPROTEC 5 7SL82 (CP150))

- (SIPROTEC 5 7SX82 (CP150))

- (SIPROTEC 5 7SY82 (CP150))

- (SIPROTEC 5 7UT82 (CP150))

- (SIPROTEC 5 6MD84 (CP300))

- (SIPROTEC 5 6MD85 (CP300))

- (SIPROTEC 5 6MD86 (CP300))

- (SIPROTEC 5 6MD89 (CP300))

- (SIPROTEC 5 6MD89 (CP300) V9.6)

- (SIPROTEC 5 6MU85 (CP300))

- (SIPROTEC 5 7KE85 (CP300))

- (SIPROTEC 5 7SA86 (CP300))

- (SIPROTEC 5 7SA87 (CP300))

- (SIPROTEC 5 7SD86 (CP300))

- (SIPROTEC 5 7SD87 (CP300))

- (SIPROTEC 5 7SJ85 (CP300))

- (SIPROTEC 5 7SJ86 (CP300))

- (SIPROTEC 5 7SK85 (CP300))

- (SIPROTEC 5 7SL86 (CP300))

- (SIPROTEC 5 7SL87 (CP300))

- (SIPROTEC 5 7SS85 (CP300))

- (SIPROTEC 5 7SX85 (CP300))

- (SIPROTEC 5 7UM85 (CP300))

- (SIPROTEC 5 7UT85 (CP300))

- (SIPROTEC 5 7UT86 (CP300))

- (SIPROTEC 5 7UT87 (CP300))

- (SIPROTEC 5 7VE85 (CP300))

- (SIPROTEC 5 7VK87 (CP300))

- (SIPROTEC 5 7VU85 (CP300))

- (SIPROTEC 5 Compact 7SX800 (CP050))

Тип ПО

Средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Средний уровень опасности (оценка CVSS 4.0 составляет 6)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- ограничение доступа из внешних сетей (Интернет);

- использование средств межсетевого экранирования для ограничения возможности подключения по 102 TCP-порту;

- ограничение связи по стандарту IEC 61850;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:

https://cert-portal.siemens.com/productcert/html/ssa-904646.html

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://cert-portal.siemens.com/productcert/html/ssa-904646.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%

0.00042

Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2025-40742

CVSS3: 5.3

nvd

7 месяцев назад

A vulnerability has been identified in SIPROTEC 5 6MD84 (CP300) (All versions), SIPROTEC 5 6MD85 (CP300) (All versions), SIPROTEC 5 6MD86 (CP300) (All versions), SIPROTEC 5 6MD89 (CP300) (All versions), SIPROTEC 5 6MD89 (CP300) V9.6 (All versions), SIPROTEC 5 6MU85 (CP300) (All versions), SIPROTEC 5 7KE85 (CP300) (All versions), SIPROTEC 5 7SA82 (CP100) (All versions), SIPROTEC 5 7SA82 (CP150) (All versions), SIPROTEC 5 7SA86 (CP300) (All versions), SIPROTEC 5 7SA87 (CP300) (All versions), SIPROTEC 5 7SD82 (CP100) (All versions), SIPROTEC 5 7SD82 (CP150) (All versions), SIPROTEC 5 7SD86 (CP300) (All versions), SIPROTEC 5 7SD87 (CP300) (All versions), SIPROTEC 5 7SJ81 (CP100) (All versions), SIPROTEC 5 7SJ81 (CP150) (All versions), SIPROTEC 5 7SJ82 (CP100) (All versions), SIPROTEC 5 7SJ82 (CP150) (All versions), SIPROTEC 5 7SJ85 (CP300) (All versions), SIPROTEC 5 7SJ86 (CP300) (All versions), SIPROTEC 5 7SK82 (CP100) (All versions), SIPROTEC 5 7SK82 (CP150) (All versions), SIPROTEC 5 7S

GHSA-2qhm-4w63-5pph

CVSS3: 5.3

github

7 месяцев назад

EPSS

Процентиль: 13%

0.00042

Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS2