CVE-2025-24812

Опубликовано: 11 фев. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC S7-1200 CPU 1211C AC/DC/Rly (6ES7211-1BE40-0XB0) (All versions < V4.7), SIMATIC S7-1200 CPU 1211C DC/DC/DC (6ES7211-1AE40-0XB0) (All versions < V4.7), SIMATIC S7-1200 CPU 1211C DC/DC/Rly (6ES7211-1HE40-0XB0) (All versions < V4.7), SIMATIC S7-1200 CPU 1212C AC/DC/Rly (6ES7212-1BE40-0XB0) (All versions < V4.7), SIMATIC S7-1200 CPU 1212C DC/DC/DC (6ES7212-1AE40-0XB0) (All versions < V4.7), SIMATIC S7-1200 CPU 1212C DC/DC/Rly (6ES7212-1HE40-0XB0) (All versions < V4.7), SIMATIC S7-1200 CPU 1212FC DC/DC/DC (6ES7212-1AF40-0XB0) (All versions < V4.7), SIMATIC S7-1200 CPU 1212FC DC/DC/Rly (6ES7212-1HF40-0XB0) (All versions < V4.7), SIMATIC S7-1200 CPU 1214C AC/DC/Rly (6ES7214-1BG40-0XB0) (All versions < V4.7), SIMATIC S7-1200 CPU 1214C DC/DC/DC (6ES7214-1AG40-0XB0) (All versions < V4.7), SIMATIC S7-1200 CPU 1214C DC/DC/Rly (6ES7214-1HG40-0XB0) (All versions < V4.7), SIMATIC S7-1200 CPU 1214FC DC/DC/DC (6ES7214-1AF40-0XB0) (All versions < V4.7), SIM

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-224824.html

EPSS

Процентиль: 27%

0.00094

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1286

Связанные уязвимости

GHSA-vf94-73hj-24cm

CVSS3: 6.5

github

12 месяцев назад

BDU:2026-00194

CVSS3: 6.5

fstec

12 месяцев назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-1200, связанная с неправильной проверкой синтаксической корректности ввода, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%

0.00094

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1286