Katalog CVE

CVE-2025-40771

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w urządzeniach SIMATIC CP 1542SP-1, CP 1542SP-1 IRC, CP 1543SP-1 oraz SIPLUS ET 200SP, które są w wersjach poniżej V2.4.24. Problemy dotyczą niewłaściwej autoryzacji połączeń konfiguracyjnych, co może umożliwić nieautoryzowanemu atakującemu zdalny dostęp do danych konfiguracyjnych.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych konfiguracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wszystkich dotkniętych urządzeń do wersji V2.4.24 lub nowszej, aby zabezpieczyć je przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) (All versions < V2.4.24), SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) (All versions < V2.4.24), SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) (All versions < V2.4.24), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0) (All versions < V2.4.24), SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) (All versions < V2.4.24), SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) (All versions < V2.4.24). Affected devices do not properly authenticate configuration connections. This could allow an unauthenticated remote attacker to access the configuration data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS