CVE-2026-22924
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność w SIMATIC CN 4100 (wersje przed V5.0) pozwala nieuwierzytelnionym atakującym na wyczerpanie zasobów poprzez nieograniczone połączenia. Może to prowadzić do zakłócenia normalnej pracy urządzenia.
Ocena ryzyka
Atakujący może spowodować niedostępność systemu (DoS) lub wykonać nieautoryzowane działania, co zagraża dostępności i integralności systemu sterowania.
Rekomendacja
Zaleca się natychmiastową aktualizację do wersji V5.0 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp sieciowy do urządzenia tylko do zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in SIMATIC CN 4100 (All versions < V5.0). The affected application does not properly restrict unauthenticated connections and is susceptible to resource exhaustion conditions. This could allow an attacker to disrupt normal operations or perform unauthorized actions, potentially impacting system availability and integrity.

