Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00260

Опубликовано: 12 авг. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7 связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю читать произвольные файлы

Вендор

Siemens AG

Наименование ПО

Siemens Totally Integrated Automation Portal (TIA Portal)
SIMOTION SCOUT TIA
SINAMICS STARTER

Версия ПО

17 (Siemens Totally Integrated Automation Portal (TIA Portal))
18 (Siemens Totally Integrated Automation Portal (TIA Portal))
19 (Siemens Totally Integrated Automation Portal (TIA Portal))
20 (Siemens Totally Integrated Automation Portal (TIA Portal))
5.4 (SIMOTION SCOUT TIA)
5.5 (SIMOTION SCOUT TIA)
до 5.6 SP1 HF7 (SIMOTION SCOUT TIA)
до V5.7 SP1 HF1 (SIMOTION SCOUT TIA)
5.5 (SINAMICS STARTER)
5.6 (SINAMICS STARTER)
5.7 (SINAMICS STARTER)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-186293.html
Компенсирующие меры:
- использование шифрования файла проекта (файл конфигурации XML) при сохранении и ограничение доступа только доверенным пользователям;
- использование безопасных протоколов связи при обмене файлов по сети;
- ограничение загрузки файлов только из доверенных источников;
- вычисление хэш файлов проекта и регулярная проверка его целостности перед использованием.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00009
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-40584

CVSS3: 5.5
nvd
6 месяцев назад

A vulnerability has been identified in SIMOTION SCOUT TIA V5.4 (All versions), SIMOTION SCOUT TIA V5.5 (All versions), SIMOTION SCOUT TIA V5.6 (All versions < V5.6 SP1 HF7), SIMOTION SCOUT TIA V5.7 (All versions < V5.7 SP1 HF1), SIMOTION SCOUT V5.4 (All versions), SIMOTION SCOUT V5.5 (All versions), SIMOTION SCOUT V5.6 (All versions < V5.6 SP1 HF7), SIMOTION SCOUT V5.7 (All versions < V5.7 SP1 HF1), SINAMICS STARTER V5.5 (All versions), SINAMICS STARTER V5.6 (All versions), SINAMICS STARTER V5.7 (All versions < V5.7 HF2). The affected application contains a XML External Entity Injection (XXE) vulnerability while parsing specially crafted XML files. This could allow an attacker to read arbitrary files in the system.

github логотип

GHSA-f2j7-8mgp-4g8f

CVSS3: 5.5
github
6 месяцев назад

A vulnerability has been identified in SIMOTION SCOUT TIA V5.4 (All versions), SIMOTION SCOUT TIA V5.5 (All versions), SIMOTION SCOUT TIA V5.6 (All versions < V5.6 SP1 HF7), SIMOTION SCOUT TIA V5.7 (All versions < V5.7 SP1 HF1), SIMOTION SCOUT V5.4 (All versions), SIMOTION SCOUT V5.5 (All versions), SIMOTION SCOUT V5.6 (All versions < V5.6 SP1 HF7), SIMOTION SCOUT V5.7 (All versions < V5.7 SP1 HF1), SINAMICS STARTER V5.5 (All versions), SINAMICS STARTER V5.6 (All versions), SINAMICS STARTER V5.7 (All versions). The affected application contains a XML External Entity Injection (XXE) vulnerability while parsing specially crafted XML files. This could allow an attacker to read arbitrary files in the system.

EPSS

Процентиль: 1%
0.00009
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2