CVE-2025-40575

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions < V4.0 HF0). Affected devices do not properly validate incoming Profinet packets. An unauthenticated remote attacker can exploit this flaw by sending a specially crafted malicious packet, which leads to a crash of the dcpd process.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-327438.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_lpe9403_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_lpe9403:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00149

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-457

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vvww-6fqh-6jvq

CVSS3: 4.3

github

9 месяцев назад

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions). Affected devices do not properly validate incoming Profinet packets. An unauthenticated remote attacker can exploit this flaw by sending a specially crafted malicious packet, which leads to a crash of the dcpd process.

BDU:2025-06087

CVSS3: 4.3

fstec

9 месяцев назад

Уязвимость службы dcpd микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 36%

0.00149

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-457

NVD-CWE-noinfo