8высокая
BDU:2026-00150
Уязвимость программного обеспечения программируемых логических контроллеров Siemens Sinumerik, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2026-01-09
Описание
Уязвимость программного обеспечения программируемых логических контроллеров Siemens Sinumerik связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
Siemens Sinumerik 828D (до V4.95 SP5)Siemens Sinumerik 828D (до V5.25 SP1)Siemens Sinumerik 840D sl (до V4.95 SP5)SINUMERIK MC (до V1.25 SP1)SINUMERIK MC (до V1.15 SP5)SINUMERIK ONE (до V6.25 SP1)SINUMERIK ONE (до V6.15 SP5)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-177847.html
Оценка CVSS
| Балл | 8 — высокая опасность |
Источники и патчи