ГлавнаяБаза уязвимостей БДУ → BDU:2025-06601
7.8высокая

BDU:2025-06601 (CVE-2025-30175)

Уязвимость компонента Siemens User Management Component (UMC) продуктов SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание

Уязвимость компонента Siemens User Management Component (UMC) продуктов SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SINEMA Remote ConnectSINEC NMSSiemens Totally Integrated Automation Portal (TIA Portal) (17)Siemens Totally Integrated Automation Portal (TIA Portal) (18)Siemens Totally Integrated Automation Portal (TIA Portal) (19)SIMATIC PCS neo (4.1)SIMATIC PCS neo (5.0)User Management Component (UMC) (до 2.15.1.1)Siemens Totally Integrated Automation Portal (TIA Portal) (20)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-614723.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-30175https://cert-portal.siemens.com/productcert/html/ssa-614723.html
Проверьте безопасность своего сайта и почты → Полная проверка домена