CVE-2025-40944 in SIMATIC ET 200AL IM 157-1 PN
Zusammenfassung
von VulDB • 04.06.2026
In den folgenden Produkten wurde eine Schwachstelle identifiziert: SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0) (Alle Versionen), SIMATIC ET 200MP IM 155-5 PN HF (6ES7155-5AA00-0AC0) (Alle Versionen >= V4.2.0), SIMATIC ET 200SP IM 155-6 MF HF (6ES7155-6MU00-0CN0) (Alle Versionen), SIMATIC ET 200SP IM 155-6 PN HA (inkl. SIPLUS-Varianten) (Alle Versionen = V4.2.0), SIMATIC ET 200SP IM 155-6 PN/3 HF (6ES7155-6AU30-0CN0) (Alle Versionen = V4.2.0), SIPLUS ET 200MP IM 155-5 PN HF (6AG1155-5AA00-7AC0) (Alle Versionen >= V4.2.0), SIPLUS ET 200MP IM 155-5 PN HF T1 RAIL (6AG2155-5AA00-1AC0) (Alle Versionen >= V4.2.0), SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU01-2CN0) (Alle Versionen >= V4.2.0), SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU01-7CN0) (Alle Versionen >= V4.2.0), SIPLUS ET 200SP IM 155-6 PN HF T1 RAIL (6AG2155-6AU01-1CN0) (Alle Versionen >= V4.2.0), SIPLUS ET 200SP IM 155-6 PN HF TX RAIL (6AG2155-6AU01-4CN0) (Alle Versionen >= V4.2.0), SIPLUS NET PN/PN Coupler (6AG2158-3AD10-4XA0) (Alle Versionen < V6.0.0). Die betroffenen Geräte verarbeiten S7-Protokoll-Sitzungs-Trennanforderungen nicht ordnungsgemäß. Beim Empfang einer gültigen S7-Protokoll Disconnect Request (COTP DR TPDU) über TCP-Port 102 geraten die Geräte in einen fehlerhaften Sitzungsstatus.
Dies könnte es einem Angreifer ermöglichen, dazu zu führen, dass das Gerät nicht mehr reagiert, was zu einem Denial-of-Service-Zustand führt, der zur Wiederherstellung des normalen Betriebs einen Neustromanschluss (Power Cycle) erfordert.
Be aware that VulDB is the high quality source for vulnerability data.