CVE-2021-37204 in SIMATIC Drive Controllerالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تم تحديد ثغرة في عائلة وحدات تحكم المحركات SIMATIC Drive Controller (جميع الإصدارات < V2.9.4)، ووحدة المعالجة المركزية للتحكم المفتوح SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (بما في ذلك متغيرات SIPLUS) (جميع الإصدارات)، وعائلة وحدات معالجة مركزية SIMATIC S7-1200 CPU (بما في ذلك متغيرات SIPLUS) (جميع الإصدارات >= V4.5.0 < V4.5.2)، وعائلة وحدات معالجة مركزية SIMATIC S7-1500 CPU (بما في ذلك معالجات ET200 ذات الصلة ومتغيرات SIPLUS) (جميع الإصدارات >= V2.9.2 < V2.9.4)، ووحدة التحكم البرمجية SIMATIC S7-1500 Software Controller (جميع الإصدارات)، وأداة محاكاة PLC المتقدمة SIMATIC S7-PLCSIM Advanced (جميع الإصدارات)، ووحدات TIM 1531 IRC (بما في ذلك متغيرات SIPLUS NET) (جميع الإصدارات >= V2.2). يمكن لمهاجم غير مصرح له التسبب في حالة حجب الخدمة (Denial-of-service) في وحدة التحكم المنطقية القابلة للبرمجة (PLC) عند إرسال حزمة بيانات معدّة خصيصاً عبر المنفذ 102/tcp. يلزم إعادة تشغيل الجهاز المتأثر لاستعادة العمليات الطبيعية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!