Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-40566

Опубликовано: 13 мая 2025
Источник: nvd
CVSS3: 8.8
CVSS3: 9.8
EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions < V4.1 Update 3), SIMATIC PCS neo V5.0 (All versions < V5.0 Update 1). Affected products do not correctly invalidate user sessions upon user logout. This could allow a remote unauthenticated attacker, who has obtained the session token by other means, to re-use a legitimate user's session even after logout.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:simatic_pcs_neo:*:*:*:*:*:*:*:*
Версия до 4.1 (исключая)
cpe:2.3:a:siemens:simatic_pcs_neo:*:-:*:*:*:*:*:*
Версия до 5.0 (исключая)
cpe:2.3:a:siemens:simatic_pcs_neo:4.1:update_1:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_pcs_neo:4.1:update_2:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_pcs_neo:5.0:-:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.0008
Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-613

Связанные уязвимости

github логотип

GHSA-wmm5-59wm-x34p

CVSS3: 8.8
github
9 месяцев назад

A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions < V4.1 Update 3), SIMATIC PCS neo V5.0 (All versions < V5.0 Update 1). Affected products do not correctly invalidate user sessions upon user logout. This could allow a remote unauthenticated attacker, who has obtained the session token by other means, to re-use a legitimate user's session even after logout.

fstec логотип

BDU:2025-06604

CVSS3: 8.8
fstec
9 месяцев назад

Уязвимость веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с неверным сроком действия сеанса, позволяющая нарушителю перехватить сеанс пользователя

EPSS

Процентиль: 24%
0.0008
Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-613