CVE-2026-25787 in SIMATIC Drive Controller CPU 1504D TFالمعلومات

الملخص

بحسب VulDB • 12/05/2026

لا تقوم الأجهزة المتأثرة بالتحقق من صحة اسم كائن التكنولوجيا (Technology Object - TO) وتنظيفه بشكل صحيح عند عرضه في صفحة "تشخيص التحكم في الحركة" (Motion Control Diagnostics) في واجهة الويب. قد يتيح ذلك لمهاجم مُصادَق عليه ومخوَّل بتنزيل مشروع TIA إلى المنتج، حقن نصوص برمجية ضارة في الصفحة. إذا قام مستخدم بريء يمتلك الصلاحيات المناسبة بالوصول إلى صفحة معلمات "تشخيص التحكم في الحركة"، فسيتم تنفيذ الكود الضار ضمن نطاق جلسة الويب الخاصة به.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Siemens

حجز

05/02/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362992

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

9.1 (CNA)

EPSS

0.00057

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25787
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25787
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25787/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!