ГлавнаяБаза уязвимостей БДУ → BDU:2026-01771
7.2высокая

BDU:2026-01771

Уязвимость сетевого программного обеспечения Siemens, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-13
Описание

Уязвимость сетевого программного обеспечения Siemens связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
SINEMA Remote ConnectSIMATIC WinCC Runtime AdvancedSIMATIC WinCC Runtime ProfessionalSIMATIC PCS 7 (9.0)SIMATIC WinCC (7.5)Simatic NET PC-Software (16)TIA Project-Server (17)SIMATIC PCS 7 (9.1)Simatic NET PC-Software (18)SIMATIC Route Control (9.1)SIMATIC BATCH (9.1)OpenPCS 7 (9.1)S7-PCTSimatic Automation ToolSIMATIC WinCC (8.0)Siemens Totally Integrated Automation Portal (TIA Portal) (17)Siemens Totally Integrated Automation Portal (TIA Portal) (18)SIMATIC Process Historian (2020)SIMATIC Process Historian (2022)Automation License Manager (до 6.2 Upd3)Siemens Totally Integrated Automation Portal (TIA Portal) (19)SIMATIC PCS neo (5.0)TeleControl Server Basic (до 3.1.2.2)Siemens Totally Integrated Automation Portal (TIA Portal) (20)SINEC NMS (до 4.0)TIA Administrator (до 3.0.6)Automation License Manager (6.0)CEMAT (10.0)CP PtP Param configuring interfaceCreate MyConfig (CMC)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-282044.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-282044.html
Проверьте безопасность своего сайта и почты → Полная проверка домена