BDU:2026-00196

BDU

Высокий

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7 связана с недостаточной проверкой источ…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7 связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Siemens ag Sidoor atd430wSiemens ag Sidoor ate530g coated (6fb1221-5sm10-7bp0)Siemens ag Sidoor ate530s coatedSiemens ag Simatic cfu diqSiemens ag Simatic cfu paSiemens ag Simatic et 200cleanSiemens ag Simatic et 200ecopnSiemens ag Simatic et 200mp im155-5 pn hfSiemens ag Simatic et 200spSiemens ag Simatic et 200spSiemens ag Simatic pn/mf couplerSiemens ag Simatic pn/pn couplerSiemens ag Simatic s7-1200Siemens ag Simatic s7-1500Siemens ag Simatic s7-200 smartSiemens ag Simatic s7-300Siemens ag Simatic s7-400Siemens ag Simatic s7-410Siemens ag Simatic tdc cp51m1Siemens ag Simatic tdc cpu555

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
sidoor atd430w	siemens ag	Отслеживается
sidoor ate530g coated (6fb1221-5sm10-7bp0)	siemens ag	Отслеживается
sidoor ate530s coated	siemens ag	Отслеживается
simatic cfu diq	siemens ag	Отслеживается
simatic cfu pa	siemens ag	Отслеживается
simatic et 200clean	siemens ag	Отслеживается
simatic et 200ecopn	siemens ag	Отслеживается
simatic et 200mp im155-5 pn hf	siemens ag	Отслеживается
simatic et 200sp	siemens ag	Отслеживается
simatic et 200sp	siemens ag	Отслеживается
simatic pn/mf coupler	siemens ag	Отслеживается
simatic pn/pn coupler	siemens ag	Отслеживается
simatic s7-1200	siemens ag	Отслеживается
simatic s7-1500	siemens ag	Отслеживается
simatic s7-200 smart	siemens ag	Отслеживается
simatic s7-300	siemens ag	Отслеживается
simatic s7-400	siemens ag	Отслеживается
simatic s7-410	siemens ag	Отслеживается
simatic tdc cp51m1	siemens ag	Отслеживается
simatic tdc cpu555	siemens ag	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2025-40820

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-40820@https://cert-portal.siemens.com/productcert/html/ssa-915282.html@https://cert-portal.siemens.com/productcert/html/ssa-915282.html