ГлавнаяБаза уязвимостей БДУ → BDU:2026-00196
7.8высокая

BDU:2026-00196

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7, связанная с недостаточной проверкой источника канала связи, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-09
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7 связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC ET 200ecoPNSINUMERIK 840D slSIMOCODE pro V EIPSIMATIC ET 200MP IM155-5 PN HF (до 4.2.0)SIMATIC PN/MF CouplerSiemens SIMATIC S7-400SIMATIC S7-410SIMATIC TDC CP51M1SIMATIC TDC CPU555SIPLUS HCS4200 CIM4210SIPLUS HCS4200 CIM4210CSIPLUS HCS4300 CIM4310SIMATIC CFU DIQ (до 2.0.0)SIMATIC CFU PA (до 2.0.0)SIDOOR ATD430WSIDOOR ATE530G COATED (6FB1221-5SM10-7BP0)SIDOOR ATE530S COATEDSIMATIC ET 200cleanSIMATIC ET 200SP (до 1.3)SIMATIC ET 200SP (до 4.2.0)SIMATIC PN/PN Coupler (до 6.0.0)SIMATIC S7-200 SMARTSIMATIC S7-300SIMATIC S7-1200 (до 4.4.0)SIMATIC S7-1500SIMOCODE pro V PROFINETSIWAREX WP231SIWAREX WP241SIWAREX WP251SIWAREX WP521 ST
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-915282.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-915282.html
Проверьте безопасность своего сайта и почты → Полная проверка домена