ГлавнаяБаза уязвимостей БДУ → BDU:2025-06604
10критическая

BDU:2025-06604 (CVE-2025-40566)

Уязвимость веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с неверным сроком действия сеанса, позволяющая нарушителю перехватить сеанс пользователя
Опубликовано: 2025-06-09
Описание

Уязвимость веб-системы управления технологическими процессами SIMATIC PCS neo связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю перехватить сеанс пользователя

Затрагиваемое ПО и версии
SIMATIC PCS neo (4.1)SIMATIC PCS neo (5.0)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-339086.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-40566https://cert-portal.siemens.com/productcert/html/ssa-339086.html
Проверьте безопасность своего сайта и почты → Полная проверка домена