ГлавнаяБаза уязвимостей БДУ → BDU:2026-00147
7.2высокая

BDU:2026-00147

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии SiemensS7, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнять произвольный код
Опубликовано: 2026-01-09
Описание

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии SiemensS7 связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
SIMATIC S7-PLCSIM AdvancedSIMATIC STEP 7 (17)SINAMICS Startdrive (17)SINAMICS Startdrive (18)SIMATIC WinCC (17)SIMOTION SCOUT TIA (5.4)SIMOCODE ES (17)SIRIUS Safety ES (17)Soft Starter ES (17)TIA Portal Cloud (17)SIMATIC STEP 7 (18)SIMATIC STEP 7 (до V19 Update 4)SIMATIC WinCC (18)SIMATIC WinCC (до V19 Update 4)SIMOCODE ES (19)SIMOCODE ES (18)SIMOTION SCOUT TIA (5.5)SIMOTION SCOUT TIA (до 5.6 SP1 HF7)SINAMICS Startdrive (19)SIRIUS Safety ES (18)SIRIUS Safety ES (19)Soft Starter ES (18)Soft Starter ES (19)TIA Portal Cloud (18)TIA Portal Cloud (до 5.2.1.1)SIMATIC STEP 7 (20)SIMATIC WinCC (20)SIMOCODE ES (20)SIMOTION SCOUT TIA (5.7)SINAMICS Startdrive (20)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-493396.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-493396.html
Проверьте безопасность своего сайта и почты → Полная проверка домена