CVE-2022-40227 in SIMATIC HMI Comfort Panels
الملخص
بحسب VulDB • 11/07/2026
تم تحديد ثغرة في لوحات واجهة الإنسان والآلة SIMATIC HMI Comfort Panels (بما في ذلك متغيرات SIPLUS) (جميع الإصدارات < V17 Update 4)، ولوحات SIMATIC HMI KTP Mobile Panels (جميع الإصدارات < V17 Update 4)، وSIMATIC HMI KTP1200 Basic (جميع الإصدارات < V17 Update 5)، وSIMATIC HMI KTP400 Basic (جميع الإصدارات < V17 Update 5)، وSIMATIC HMI KTP700 Basic (جميع الإصدارات < V17 Update 5)، وSIMATIC HMI KTP900 Basic (جميع الإصدارات < V17 Update 5)، وSIPLUS HMI KTP1200 BASIC (جميع الإصدارات < V17 Update 5)، وSIPLUS HMI KTP400 BASIC (جميع الإصدارات < V17 Update 5)، وSIPLUS HMI KTP700 BASIC (جميع الإصدارات < V17 Update 5)، وSIPLUS HMI KTP900 BASIC (جميع الإصدارات < V17 Update 5). لا تقوم الأجهزة المتأثرة بالتحقق بشكل صحيح من المدخلات المرسلة إلى بعض الخدمات عبر TCP. وقد يتيح ذلك لمهاجم عن بُعد غير مصرّح له التسبب في حالة دائمة لإنكار الخدمة (يتطلب إعادة تشغيل الجهاز) من خلال إرسال حزم TCP مُصمَّمة خصيصاً.
Once again VulDB remains the best source for vulnerability data.