Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00196

Опубликовано: 09 дек. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7 связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SIMATIC ET 200ecoPN
SINUMERIK 840D sl
SIMOCODE pro V EIP
SIMATIC ET 200MP IM155-5 PN HF
SIMATIC PN/MF Coupler
Siemens SIMATIC S7-400
SIMATIC S7-410
SIMATIC TDC CP51M1
SIMATIC TDC CPU555
SIPLUS HCS4200 CIM4210
SIPLUS HCS4200 CIM4210C
SIPLUS HCS4300 CIM4310
SIMATIC CFU DIQ
SIMATIC CFU PA
SIDOOR ATD430W
SIDOOR ATE530G COATED (6FB1221-5SM10-7BP0)
SIDOOR ATE530S COATED
SIMATIC ET 200clean
SIMATIC ET 200SP
SIMATIC PN/PN Coupler
SIMATIC S7-200 SMART
SIMATIC S7-300
SIMATIC S7-1200
SIMATIC S7-1500
SIMOCODE pro V PROFINET
SIWAREX WP231
SIWAREX WP241
SIWAREX WP251
SIWAREX WP521 ST
SIWAREX WP522 ST

Версия ПО

- (SIMATIC ET 200ecoPN)
- (SINUMERIK 840D sl)
- (SIMOCODE pro V EIP)
до 4.2.0 (SIMATIC ET 200MP IM155-5 PN HF)
- (SIMATIC PN/MF Coupler)
- (Siemens SIMATIC S7-400)
- (SIMATIC S7-410)
- (SIMATIC TDC CP51M1)
- (SIMATIC TDC CPU555)
- (SIPLUS HCS4200 CIM4210)
- (SIPLUS HCS4200 CIM4210C)
- (SIPLUS HCS4300 CIM4310)
до 2.0.0 (SIMATIC CFU DIQ)
до 2.0.0 (SIMATIC CFU PA)
- (SIDOOR ATD430W)
- (SIDOOR ATE530G COATED (6FB1221-5SM10-7BP0))
- (SIDOOR ATE530S COATED)
- (SIMATIC ET 200clean)
до 1.3 (SIMATIC ET 200SP)
до 4.2.0 (SIMATIC ET 200SP)
до 6.0.0 (SIMATIC PN/PN Coupler)
- (SIMATIC S7-200 SMART)
- (SIMATIC S7-300)
до 4.4.0 (SIMATIC S7-1200)
- (SIMATIC S7-1500)
- (SIMOCODE pro V PROFINET)
- (SIWAREX WP231)
- (SIWAREX WP241)
- (SIWAREX WP251)
- (SIWAREX WP521 ST)
- (SIWAREX WP522 ST)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
ПО сетевого программно-аппаратного средства
Средство АСУ ТП
Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-915282.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00089
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-40820

CVSS3: 7.5
nvd
около 2 месяцев назад

Affected products do not properly enforce TCP sequence number validation in specific scenarios but accept values within a broad range. This could allow an unauthenticated remote attacker e.g. to interfere with connection setup, potentially leading to a denial of service. The attack succeeds only if an attacker can inject IP packets with spoofed addresses at precisely timed moments, and it affects only TCP-based services.

github логотип

GHSA-84r6-pwmm-h2fw

CVSS3: 7.5
github
около 2 месяцев назад

Affected products do not properly enforce TCP sequence number validation in specific scenarios but accept values within a broad range. This could allow an unauthenticated remote attacker e.g. to interfere with connection setup, potentially leading to a denial of service. The attack succeeds only if an attacker can inject IP packets with spoofed addresses at precisely timed moments, and it affects only TCP-based services.

EPSS

Процентиль: 25%
0.00089
Низкий

7.5 High

CVSS3

7.8 High

CVSS2