BDU:2026-00196 | Уязвимость микропрограммного обеспечения программи

BDU:2026-00196

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7, связанная с недостаточной проверкой источника канала связи, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7 связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Siemens AG

Наименование ПО: SIMATIC ET 200ecoPN, SINUMERIK 840D sl, SIMOCODE pro V EIP, SIMATIC ET 200MP IM155-5 PN HF, SIMATIC PN/MF Coupler, SIMATIC S7-400, SIMATIC S7-410, SIMATIC TDC CP51M1, SIMATIC TDC CPU555, SIPLUS HCS4200 CIM4210, SIPLUS HCS4200 CIM4210C, SIPLUS HCS4300 CIM4310, SIMATIC CFU DIQ, SIMATIC CFU PA, SIDOOR ATD430W, SIDOOR ATE530G COATED (6FB1221-5SM10-7BP0), SIDOOR ATE530S COATED, SIMATIC ET 200clean, SIMATIC ET 200SP, SIMATIC PN/PN Coupler, SIMATIC S7-200 SMART, SIMATIC S7-300, SIMATIC S7-1200, SIMATIC S7-1500, SIMOCODE pro V PROFINET, SIWAREX WP231, SIWAREX WP241, SIWAREX WP251, SIWAREX WP521 ST, SIWAREX WP522 ST

Версия ПО: - (SIMATIC ET 200ecoPN), - (SINUMERIK 840D sl), - (SIMOCODE pro V EIP), до 4.2.0 (SIMATIC ET 200MP IM155-5 PN HF), - (SIMATIC PN/MF Coupler), - (SIMATIC S7-400), - (SIMATIC S7-410), - (SIMATIC TDC CP51M1), - (SIMATIC TDC CPU555), - (SIPLUS HCS4200 CIM4210), - (SIPLUS HCS4200 CIM4210C), - (SIPLUS HCS4300 CIM4310), до 2.0.0 (SIMATIC CFU DIQ), до 2.0.0 (SIMATIC CFU PA), - (SIDOOR ATD430W), - (SIDOOR ATE530G COATED (6FB1221-5SM10-7BP0)), - (SIDOOR ATE530S COATED), - (SIMATIC ET 200clean), до 1.3 (SIMATIC ET 200SP), до 4.2.0 (SIMATIC ET 200SP), до 6.0.0 (SIMATIC PN/PN Coupler), - (SIMATIC S7-200 SMART), - (SIMATIC S7-300), до 4.4.0 (SIMATIC S7-1200), - (SIMATIC S7-1500), - (SIMOCODE pro V PROFINET), - (SIWAREX WP231), - (SIWAREX WP241), - (SIWAREX WP251), - (SIWAREX WP521 ST), - (SIWAREX WP522 ST)

Тип ПО: ПО программно-аппаратного средства АСУ ТП, ПО сетевого программно-аппаратного средства, ПО программно-аппаратного средства, Средство АСУ ТП, Микропрограммный код

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неправильная проверка источника коммуникационного канала (CWE-940)

Класс уязвимости

Уязвимость кода

Дата выявления

09.12.2025

Способ эксплуатации

Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

🔗 Источники и меры

🔗 https://cert-portal.siemens.com/productcert/html/s...

🏷️ Идентификаторы

CVE-2025-40820, SSA-915282

📅 Даты

Дата публикации

09.01.2026

Последнее обновление

09.01.2026

← Назад к списку

Детали уязвимости