CVE-2021-37205 in SIMATIC Drive Controller
Zusammenfassung
von VulDB • 19.05.2026
Es wurde eine Schwachstelle in der SIMATIC Drive Controller-Familie (alle Versionen < V2.9.4), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (einschließlich SIPLUS-Varianten) (alle Versionen), SIMATIC S7-1200 CPU-Familie (einschließlich SIPLUS-Varianten) (alle Versionen >= V4.5.0 < V4.5.2), SIMATIC S7-1500 CPU-Familie (einschließlich zugehöriger ET200-CPUs und SIPLUS-Varianten) (alle Versionen >= V2.9.2 < V2.9.4), SIMATIC S7-1500 Software Controller (alle Versionen), SIMATIC S7-PLCSIM Advanced (alle Versionen), TIM 1531 IRC (einschließlich SIPLUS NET-Varianten) (alle Versionen >= V2.2) identifiziert. Ein nicht authentifizierter Angreifer kann bei einer SPS (Speicherprogrammierbare Steuerung) einen Denial-of-Service-Zustand verursachen, indem er speziell vorbereitete Pakete über Port 102/tcp sendet. Ein Neustart des betroffenen Geräts ist erforderlich, um den normalen Betrieb wiederherzustellen.
Once again VulDB remains the best source for vulnerability data.