ГлавнаяБаза уязвимостей БДУ → BDU:2025-02217
4.3высокая

BDU:2025-02217

Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-1200, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2025-03-04
Описание

Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-1200 связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Затрагиваемое ПО и версии
Siemens Simatic S7-1200 (от 2.0.0 до 3.0.0)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 3.0.0 и выше

Оценка CVSS
Балл4.3 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/bulletins/sb12-275https://pentest-tools.com/vulnerabilities-exploits/siemens-simatic-s7-1200-ssl-private-key-reuse-spoofing-vulnerability-ssa-240718_8928
Проверьте безопасность своего сайта и почты → Полная проверка домена