Simatic Cn 4100
Уязвимости
28
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00703
Распределение по критичности
Критический
9
Высокий
11
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): simatic cn 4100,simatic_cn_4100_firmware
Топ уязвимостей
CVE-2024-32741В SIMATIC CN 4100 (все версии < V3.0) была выявлена уязвимость. Затронутое устройство содержит жестко закодированный пароль, который используется для привилегированного системного пользователя `root` и для загрузчика `GRUB` по умолчанию. Злоумышленник, которому удастся взломать хеш пароля, получит root-доступ к устройству.
BDU:2024-04960Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удлаенно, получить несанкционированный доступ к устройству с правами root-пользователя
BDU:2023-03661Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с ошибками при управлении доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить полный контроль над устройством
CVE-2024-32740В SIMATIC CN 4100 (все версии < V3.0) была выявлена уязвимость. Затронутое устройство содержит незадокументированных пользователей и учетные данные. Злоумышленник может злоупотребить учетными данными для компрометации устройства локально или через сеть.
CVE-2023-49621Уязвимость была обнаружена в SIMATIC CN 4100 (Все версии < V2.7). Системное состояние «промежуточная установка» затронутого приложения использует учетные данные по умолчанию с правами администратора. Злоумышленник может использовать эти учетные данные для получения полного контроля над затронутым устройством.
BDU:2026-00141Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-03743Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к устройству
BDU:2024-00275Уязвимость процесса промежуточной установки микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением
CVE-2025-40938Уязвимость была выявлена в SIMATIC CN 4100 (Все версии <V4.0.1). Затронутое устройство хранит конфиденциальную информацию в прошивке. Это может позволить злоумышленнику получить доступ и неправильно использовать эту информацию, потенциально влияя на конфиденциальность, целостность и доступность устройства.
CVE-2023-49251Уязвимость была обнаружена в SIMATIC CN 4100 (все версии < V2.7). Системное состояние "промежуточной установки" уязвимого приложения позволяет злоумышленнику добавить свои собственные учетные данные для входа на устройство. Это позволяет злоумышленнику удаленно войти в систему как root и получить контроль над устройством даже после полной настройки уязвимого устройства.
BDU:2026-00140Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-00276Уязвимость процесса промежуточной установки микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, войти в систему и получить полный контроль над приложением
CVE-2025-40937Уязвимость была выявлена в SIMATIC CN 4100 (Все версии <V4.0.1). Затронутое приложение не проверяет должным образом входные параметры в своем REST API, что приводит к неправильной обработке неожиданных аргументов.
Это может позволить аутентифицированному злоумышленнику выполнять произвольный код с ограниченными привилегиями.
CVE-2024-32742В SIMATIC CN 4100 (все версии < V3.0) была выявлена уязвимость. Затронутое устройство содержит неограниченный USB-порт. Злоумышленник с локальным доступом к устройству потенциально может злоупотребить портом для загрузки другой операционной системы и получить полный доступ на чтение/запись к файловой системе.
BDU:2024-04963Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с отсутствием неизменяемого корня доверия в оборудовании. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение или запись данных в файловой системе устройства через неограниченный USB-порт
CVE-2023-49252Уязвимость была обнаружена в SIMATIC CN 4100 (все версии < V2.7). Уязвимое приложение позволяет изменять IP-конфигурацию без аутентификации на устройстве. Это может позволить злоумышленнику вызвать отказ в обслуживании.
BDU:2024-00274Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить конфигурацию IP и вызвать отказ в обслуживании
BDU:2023-04384Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти сетевую изоляцию
CVE-2025-40593В SIMATIC CN 4100 (все версии < V4.0) обнаружена уязвимость. Уязвимое приложение позволяет контролировать устройство путем хранения произвольных файлов в папке SFTP устройства. Это может позволить злоумышленнику вызвать состояние отказа в обслуживании [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-626991.html
CVE-2025-38502В ядре Linux устранена следующая уязвимость:
bpf: Исправить доступ к oob в группе локальное хранилище
Lonial сообщила, что внедорожный доступ в локальном хранилище cgroup
может быть изготовлен с помощью хвостовых звонков. Дано по две программы, каждая из которых использует
cgroup локальное хранилище с другим размером значения, и одна программа
Делать хвостовой зов в другой. Верификатор будет проверять каждый из
Отличная программа просто отлично. Однако в контексте времени выполнения
bpf_cg_run_ctx содержит bpf_prog_array_item, который содержит
Программа BPF, а также любая группа местного хранения вкуса программа
Использование. Помощники, такие как bpf_get_local_storage() забирайте это из
контекст времени выполнения:
ctx = container_of(current->bpf_ctx, struct bpf_cg_run_ctx, run_ctx;
хранение = ctx->prog_item->cgroup_storage[stype];
если (stype == BPF_CGROUP_STORAGE_SHARED)
ptr = &READ_ONCE(storage->buf)>data[0];
больше
ptr = this_cpu_ptr(storage->percpu_buf);
Для второй программы, которая была названа из первоначально приложенной
один, это означает bpf_get_local_storage() подберет прежнего
Карта программы, а не ее собственная. С несоответствием размерам, это может привести к
в непреднамеренном доступе за пределами.
Чтобы исправить эту проблему, нам нужно расширить bpf_map_owner с массивом
storage_cookie[] для сопоставления на i) точных карт из оригинала
программа, если вторая программа использовалась bpf_get_local_storage(), или
ii) разрешить комбинацию хвостовых вызовов, если вторая программа не была
использование любой из карт локального хранения cgroup.
CVE-2025-40940Уязвимость была выявлена в SIMATIC CN 4100 (Все версии <V4.0.1). Затронутое приложение демонстрирует непоследовательное поведение SNMP, такое как неожиданная доступность службы и ненадежное обращение с конфигурацией в версиях протоколов. Это может позволить злоумышленнику получить доступ к конфиденциальным данным, что может привести к нарушению конфиденциальности.
CVE-2026-2673Резюме выпуска: сервер OpenSSL TLS 1.3 может не договориться об ожидаемом
предпочтительная группа обмена ключами Когда ее конфигурация группы обмена ключами включает
по умолчанию с помощью ключевого слова «DEFAULT».
Резюме воздействия: Менее предпочтительный обмен ключами может использоваться даже при более
Предпочитаемая группа поддерживается как клиентом, так и сервером, если группа
не был включен в первоначальные предиктные акции клиента.
Иногда это будет иметь дело с новыми гибридными постквантовыми группами,
если клиент решит отложить их использование до тех пор, пока он специально не запрошен
Сервер.
Если конфигурация сервера OpenSSL TLS 1.3 использует ключевое слово «DEFAULT» для
введите встроенный список групп по умолчанию в свою собственную конфигурацию, возможно,
добавление или удаление определенных элементов, затем дефект реализации вызывает
Список «DEFAULT» потеряет свою структуру «корпуса» и все группы, поддерживаемые сервером
Они рассматривались как единый достаточно безопасный «труб», а сервер не
отправка запроса Hello Retry (HRR) даже когда группа в более предпочтительном котле
был взаимно поддержан.
В результате клиент и сервер могут не договориться о взаимно поддерживаемом
Группа по постконфликтному ключевому соглашению, например, «X25519MLKEM768», если клиент
конфигурация приводит только в «классических» группах (таких как «X25519»
только один в первоначальном прогнозе почерпнутом ключобе.
OpenSSL 3.5 и позже поддерживают новый синтаксис для выбора наиболее предпочтительного TLS
1.3 Группа ключевых соглашений на серверах TLS. Старый синтаксис имел одну «плоскую»
список групп и рассматривал все поддерживаемые группы как достаточно безопасные.
Если какой-либо из ключевых элементов, предсказанных клиентом, поддерживался сервером
наиболее предпочтительными среди них были выбраны, даже если другие группы поддерживаются
клиент, но не включенный в список предсказанных ключей был бы
более предпочтительным, если включенным.
Новый синтаксис разделяет группы на отдельные «корпуль» примерно
Эквивалентная безопасность. В каждом фигле наиболее предпочтительная группа входит в число
выбраны прогнозируемые почерпнутые ключи клиента, но если клиент поддерживает группу
из более предпочтительного тюля, но не предсказал никаких соответствующих почерпов ключа,
сервер попросит клиента повторно опробовать ClientHello (выпустив Hello
Retry Request или HRR) с наиболее предпочтительной взаимно поддерживаемой группой.
Вышеуказано работает, как и ожидалось, когда конфигурация сервера использует встроенный
Список групп по умолчанию или явно определяет свой собственный список, непосредственно определяя
различные желаемые группы и групповые «корплины».
Никакие модули OpenSSL FIPS не затрагиваются этой проблемой, код, о котором идет речь, лежит
за пределами границы FIPS.
OpenSSL 3.6 и 3.5 уязвимы для этой проблемы.
Пользователи OpenSSL 3.6 должны обновиться до OpenSSL 3.6.2 после его выпуска.
Пользователи OpenSSL 3.5 должны обновиться до OpenSSL 3.5.6 после его выпуска.
Эта проблема не затрагивает OpenSSL 3.4, 3.3, 3.0, 1.0.2 и 1.1.1.
BDU:2026-00189Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2025-40941Уязвимость была выявлена в SIMATIC CN 4100 (Все версии <V4.0.1). Пострадавшие устройства раскрывают информацию о сервере в своих ответах.
Это может позволить злоумышленнику с доступом к сети получить полезную информацию, увеличивая вероятность целенаправленных атак.
CVE-2025-40939Уязвимость была выявлена в SIMATIC CN 4100 (Все версии <V4.0.1). Пострадавший прибор содержит USB-порт, который позволяет неаутентифицированные соединения. Это может позволить злоумышленнику с физическим доступом к устройству вызвать перезагрузку, которая может привести к отказу в обслуживании.