ГлавнаяБаза уязвимостей БДУ → BDU:2026-00150
8высокая

BDU:2026-00150

Уязвимость программного обеспечения программируемых логических контроллеров Siemens Sinumerik, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2026-01-09
Описание

Уязвимость программного обеспечения программируемых логических контроллеров Siemens Sinumerik связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Siemens Sinumerik 828D (до V4.95 SP5)Siemens Sinumerik 828D (до V5.25 SP1)Siemens Sinumerik 840D sl (до V4.95 SP5)SINUMERIK MC (до V1.25 SP1)SINUMERIK MC (до V1.15 SP5)SINUMERIK ONE (до V6.25 SP1)SINUMERIK ONE (до V6.15 SP5)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-177847.html

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-177847.html
Проверьте безопасность своего сайта и почты → Полная проверка домена