CVE-2021-37204 in SIMATIC Drive Controller
الملخص
بحسب VulDB • 08/06/2026
تم تحديد ثغرة في عائلة وحدات تحكم المحركات SIMATIC Drive Controller (جميع الإصدارات < V2.9.4)، ووحدة المعالجة المركزية للتحكم المفتوح SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (بما في ذلك متغيرات SIPLUS) (جميع الإصدارات)، وعائلة وحدات معالجة مركزية SIMATIC S7-1200 CPU (بما في ذلك متغيرات SIPLUS) (جميع الإصدارات >= V4.5.0 < V4.5.2)، وعائلة وحدات معالجة مركزية SIMATIC S7-1500 CPU (بما في ذلك معالجات ET200 ذات الصلة ومتغيرات SIPLUS) (جميع الإصدارات >= V2.9.2 < V2.9.4)، ووحدة التحكم البرمجية SIMATIC S7-1500 Software Controller (جميع الإصدارات)، وأداة محاكاة PLC المتقدمة SIMATIC S7-PLCSIM Advanced (جميع الإصدارات)، ووحدات TIM 1531 IRC (بما في ذلك متغيرات SIPLUS NET) (جميع الإصدارات >= V2.2). يمكن لمهاجم غير مصرح له التسبب في حالة حجب الخدمة (Denial-of-service) في وحدة التحكم المنطقية القابلة للبرمجة (PLC) عند إرسال حزمة بيانات معدّة خصيصاً عبر المنفذ 102/tcp. يلزم إعادة تشغيل الجهاز المتأثر لاستعادة العمليات الطبيعية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.