СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
09.12.2025

Уязвимость BDU:2026-00196

Уязвимость BDU:2026-00196

Идентификатор: BDU:2026-00196.

Наименование уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7, связанная с недостаточной проверкой источника канала связи, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7 связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ET 200ecoPN — | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK 840D sl — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMOCODE pro V EIP — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ET 200MP IM155-5 PN HF до 4.2.0 | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC PN/MF Coupler — | ПО программно-аппаратного средства АСУ ТП Siemens AG Siemens SIMATIC S7-400 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC S7-410 — | Средство АСУ ТП Siemens AG SIMATIC TDC CP51M1 — | Микропрограммный код Siemens AG SIMATIC TDC CPU555 — | Микропрограммный код Siemens AG SIPLUS HCS4200 CIM4210 — | Микропрограммный код Siemens AG SIPLUS HCS4200 CIM4210C — | Микропрограммный код Siemens AG SIPLUS HCS4300 CIM4310 — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC CFU DIQ до 2.0.0 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CFU PA до 2.0.0 | Микропрограммный код Siemens AG SIDOOR ATD430W — | Микропрограммный код Siemens AG SIDOOR ATE530G COATED (6FB1221-5SM10-7BP0) — | Микропрограммный код Siemens AG SIDOOR ATE530S COATED — | Микропрограммный код Siemens AG SIMATIC ET 200clean — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ET 200SP до 1.3 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ET 200SP до 4.2.0 | ПО программно-аппаратного средства Siemens AG SIMATIC PN/PN Coupler до 6.0.0 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC S7-200 SMART — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC S7-300 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC S7-1200 до 4.4.0 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC S7-1500 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMOCODE pro V PROFINET — | Микропрограммный код Siemens AG SIWAREX WP231 — | Микропрограммный код Siemens AG SIWAREX WP241 — | Микропрограммный код Siemens AG SIWAREX WP251 — | Микропрограммный код Siemens AG SIWAREX WP521 ST — | Микропрограммный код Siemens AG SIWAREX WP522 ST — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.12.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-915282.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-40820. SSA-915282.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cert-portal.siemens.com/productcert/html/ssa-915282.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: