BDU:2026-00147 | Уязвимость среды разработки программного обеспечен

BDU:2026-00147

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии SiemensS7, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнять произвольный код

📄 Описание

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии SiemensS7 связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🖥️ Уязвимое ПО

Siemens AG

Наименование ПО: SIMATIC S7-PLCSIM Advanced, SIMATIC STEP 7, SINAMICS Startdrive, SIMATIC WinCC, SIMOTION SCOUT TIA, SIMOCODE ES, SIRIUS Safety ES, Soft Starter ES, TIA Portal Cloud

Версия ПО: - (SIMATIC S7-PLCSIM Advanced), 17 (SIMATIC STEP 7), 17 (SINAMICS Startdrive), 18 (SINAMICS Startdrive), 17 (SIMATIC WinCC), 5.4 (SIMOTION SCOUT TIA), 17 (SIMOCODE ES), 17 (SIRIUS Safety ES), 17 (Soft Starter ES), 17 (TIA Portal Cloud), 18 (SIMATIC STEP 7), до V19 Update 4 (SIMATIC STEP 7), 18 (SIMATIC WinCC), до V19 Update 4 (SIMATIC WinCC), 19 (SIMOCODE ES), 18 (SIMOCODE ES), 5.5 (SIMOTION SCOUT TIA), до 5.6 SP1 HF7 (SIMOTION SCOUT TIA), 19 (SINAMICS Startdrive), 18 (SIRIUS Safety ES), 19 (SIRIUS Safety ES), 18 (Soft Starter ES), 19 (Soft Starter ES), 18 (TIA Portal Cloud), до 5.2.1.1 (TIA Portal Cloud), 20 (SIMATIC STEP 7), 20 (SIMATIC WinCC), 20 (SIMOCODE ES), 5.7 (SIMOTION SCOUT TIA), 20 (SINAMICS Startdrive), 20 (SIRIUS Safety ES), 20 (Soft Starter ES), 20 (TIA Portal Cloud)

Тип ПО: Программное средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код, Средство АСУ ТП

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Восстановление в памяти недостоверных данных (CWE-502)

Класс уязвимости

Уязвимость кода

Дата выявления

12.08.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 4.0

AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)

🔗 Источники и меры

🔗 https://cert-portal.siemens.com/productcert/html/s...

🏷️ Идентификаторы

CVE-2025-40759, SSA-493396

📅 Даты

Дата публикации

09.01.2026

Последнее обновление

09.01.2026

← Назад к списку

Детали уязвимости