7.2высокая
BDU:2026-00147
Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии SiemensS7, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнять произвольный код
Опубликовано: 2026-01-09
Описание
Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии SiemensS7 связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
SIMATIC S7-PLCSIM AdvancedSIMATIC STEP 7 (17)SINAMICS Startdrive (17)SINAMICS Startdrive (18)SIMATIC WinCC (17)SIMOTION SCOUT TIA (5.4)SIMOCODE ES (17)SIRIUS Safety ES (17)Soft Starter ES (17)TIA Portal Cloud (17)SIMATIC STEP 7 (18)SIMATIC STEP 7 (до V19 Update 4)SIMATIC WinCC (18)SIMATIC WinCC (до V19 Update 4)SIMOCODE ES (19)SIMOCODE ES (18)SIMOTION SCOUT TIA (5.5)SIMOTION SCOUT TIA (до 5.6 SP1 HF7)SINAMICS Startdrive (19)SIRIUS Safety ES (18)SIRIUS Safety ES (19)Soft Starter ES (18)Soft Starter ES (19)TIA Portal Cloud (18)TIA Portal Cloud (до 5.2.1.1)SIMATIC STEP 7 (20)SIMATIC WinCC (20)SIMOCODE ES (20)SIMOTION SCOUT TIA (5.7)SINAMICS Startdrive (20)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-493396.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи