CVE-2025-40798

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions), SIMATIC PCS neo V6.0 (All versions), User Management Component (UMC) (All versions < V2.15.1.3). Affected products contain a out-of-bounds read vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to cause a denial of service condition.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-722410.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:simatic_pcs_neo:4.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_pcs_neo:5.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:user_management_component:*:*:*:*:*:*:*:*

Версия до 2.15.1.3 (исключая)

EPSS

Процентиль: 31%

0.00115

Низкий

7.5 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-4prv-95gp-pq3p

CVSS3: 7.5

github

5 месяцев назад

A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions), User Management Component (UMC) (All versions < V2.15.1.3). Affected products contain a out-of-bounds read vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to cause a denial of service condition.

BDU:2026-00030

CVSS3: 7.5

fstec

5 месяцев назад

Уязвимость компонента управления пользователями User Management Component (UMC) веб-системы управления технологическими процессами SIMATIC PCS neo, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 31%

0.00115

Низкий

7.5 High

CVSS3

Дефекты

CWE-125