GHSA-8x4j-8hhc-j8jf

Опубликовано: 14 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

A vulnerability has been identified in SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) (All versions < V2.4.24), SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) (All versions < V2.4.24), SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) (All versions < V2.4.24), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0) (All versions < V2.4.24), SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) (All versions < V2.4.24), SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) (All versions < V2.4.24). Affected devices do not properly authenticate configuration connections. This could allow an unauthenticated remote attacker to access the configuration data.

Ссылки

EPSS

Процентиль: 32%

0.00126

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-40771

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-40771

CVSS3: 9.8

nvd

4 месяца назад

BDU:2025-13135

CVSS3: 9.8

fstec

4 месяца назад

Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный доступ к конфигурационной информации

EPSS

Процентиль: 32%

0.00126

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-40771

Дефекты

CWE-306