Siemens SIMATIC S7-150 bis 3.1.5 Web Interface communication Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Siemens SIMATIC Drive Controller CPU 1504D TF, SIMATIC Drive Controller CPU 1507D TF, SIMATIC ET 200SP CPU 1510SP F-1 PN, SIMATIC ET 200SP CPU 1510SP-1 PN, SIMATIC ET 200SP CPU 1512SP F-1 PN, SIMATIC ET 200SP CPU 1512SP-1 PN, SIMATIC ET 200SP CPU 1514SP F-2 PN, SIMATIC ET 200SP CPU 1514SP-2 PN, SIMATIC ET 200SP CPU 1514SPT F-2 PN, SIMATIC ET 200SP CPU 1514SPT-2 PN, SIMATIC ET 200SP Open Controller CPU 1515SP PC, SIMATIC ET 200SP Open Controller CPU 1515SP PC2 V2 CPUs, SIMATIC ET 200SP Open Controller CPU 1515SP PC2 V3 CPUs, SIMATIC ET 200SP Open Controller CPU 1515SP PC3 V4 CPUs, SIMATIC S7-1500 CPU 1511-1 PN, SIMATIC S7-1500 CPU 1511C-1 PN, SIMATIC S7-1500 CPU 1511F-1 PN, SIMATIC S7-1500 CPU 1511T-1 PN, SIMATIC S7-1500 CPU 1511TF-1 PN, SIMATIC S7-1500 CPU 1512C-1 PN, SIMATIC S7-1500 CPU 1513-1 PN, SIMATIC S7-1500 CPU 1513F-1 PN, SIMATIC S7-1500 CPU 1513pro F-2 PN, SIMATIC S7-1500 CPU 1513pro-2 PN, SIMATIC S7-1500 CPU 1515-2 PN, SIMATIC S7-1500 CPU 1515F-2 PN, SIMATIC S7-1500 CPU 1515T-2 PN, SIMATIC S7-1500 CPU 1515TF-2 PN, SIMATIC S7-1500 CPU 1516-3 PN, DP, SIMATIC S7-1500 CPU 1516F-3 PN, SIMATIC S7-1500 CPU 1516pro F-2 PN, SIMATIC S7-1500 CPU 1516pro-2 PN, SIMATIC S7-1500 CPU 1516T-3 PN, SIMATIC S7-1500 CPU 1516TF-3 PN, SIMATIC S7-1500 CPU 1517-3 PN, SIMATIC S7-1500 CPU 1517F-3 PN, SIMATIC S7-1500 CPU 1517T-3 PN, SIMATIC S7-1500 CPU 1517TF-3 PN, SIMATIC S7-1500 CPU 1518-3 PN, SIMATIC S7-1500 CPU 1518-4 PN, DP MFP, SIMATIC S7-1500 CPU 1518F-3 PN, SIMATIC S7-1500 CPU 1518F-4 PN, SIMATIC S7-1500 CPU 1518T-3 PN, SIMATIC S7-1500 CPU 1518T-4 PN, SIMATIC S7-1500 CPU 1518TF-3 PN, SIMATIC S7-1500 CPU 1518TF-4 PN, SIMATIC S7-1500 CPU S7-1518-4 PN, DP ODK, SIMATIC S7-1500 CPU S7-1518F-4 PN, SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN, SIMATIC S7-1500 Software Controller CPU 1507S F V2, SIMATIC S7-1500 Software Controller CPU 1507S F V3, SIMATIC S7-1500 Software Controller CPU 1507S F V4, SIMATIC S7-1500 Software Controller CPU 1507S V2, SIMATIC S7-1500 Software Controller CPU 1507S V3, SIMATIC S7-1500 Software Controller CPU 1507S V4, SIMATIC S7-1500 Software Controller CPU 1508S F V2, SIMATIC S7-1500 Software Controller CPU 1508S F V3, SIMATIC S7-1500 Software Controller CPU 1508S F V4, SIMATIC S7-1500 Software Controller CPU 1508S T V3, SIMATIC S7-1500 Software Controller CPU 1508S TF V3, SIMATIC S7-1500 Software Controller CPU 1508S V2, SIMATIC S7-1500 Software Controller CPU 1508S V3 and SIMATIC S7-150 bis 3.1.5 gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Komponente Web Interface. Dank der Manipulation des Arguments communication mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2026-25786 statt. Der Angriff lässt sich über das Netzwerk starten. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in Siemens SIMATIC Drive Controller CPU 1504D TF, SIMATIC Drive Controller CPU 1507D TF, SIMATIC ET 200SP CPU 1510SP F-1 PN, SIMATIC ET 200SP CPU 1510SP-1 PN, SIMATIC ET 200SP CPU 1512SP F-1 PN, SIMATIC ET 200SP CPU 1512SP-1 PN, SIMATIC ET 200SP CPU 1514SP F-2 PN, SIMATIC ET 200SP CPU 1514SP-2 PN, SIMATIC ET 200SP CPU 1514SPT F-2 PN, SIMATIC ET 200SP CPU 1514SPT-2 PN, SIMATIC ET 200SP Open Controller CPU 1515SP PC, SIMATIC ET 200SP Open Controller CPU 1515SP PC2 V2 CPUs, SIMATIC ET 200SP Open Controller CPU 1515SP PC2 V3 CPUs, SIMATIC ET 200SP Open Controller CPU 1515SP PC3 V4 CPUs, SIMATIC S7-1500 CPU 1511-1 PN, SIMATIC S7-1500 CPU 1511C-1 PN, SIMATIC S7-1500 CPU 1511F-1 PN, SIMATIC S7-1500 CPU 1511T-1 PN, SIMATIC S7-1500 CPU 1511TF-1 PN, SIMATIC S7-1500 CPU 1512C-1 PN, SIMATIC S7-1500 CPU 1513-1 PN, SIMATIC S7-1500 CPU 1513F-1 PN, SIMATIC S7-1500 CPU 1513pro F-2 PN, SIMATIC S7-1500 CPU 1513pro-2 PN, SIMATIC S7-1500 CPU 1515-2 PN, SIMATIC S7-1500 CPU 1515F-2 PN, SIMATIC S7-1500 CPU 1515T-2 PN, SIMATIC S7-1500 CPU 1515TF-2 PN, SIMATIC S7-1500 CPU 1516-3 PN, DP, SIMATIC S7-1500 CPU 1516F-3 PN, SIMATIC S7-1500 CPU 1516pro F-2 PN, SIMATIC S7-1500 CPU 1516pro-2 PN, SIMATIC S7-1500 CPU 1516T-3 PN, SIMATIC S7-1500 CPU 1516TF-3 PN, SIMATIC S7-1500 CPU 1517-3 PN, SIMATIC S7-1500 CPU 1517F-3 PN, SIMATIC S7-1500 CPU 1517T-3 PN, SIMATIC S7-1500 CPU 1517TF-3 PN, SIMATIC S7-1500 CPU 1518-3 PN, SIMATIC S7-1500 CPU 1518-4 PN, DP MFP, SIMATIC S7-1500 CPU 1518F-3 PN, SIMATIC S7-1500 CPU 1518F-4 PN, SIMATIC S7-1500 CPU 1518T-3 PN, SIMATIC S7-1500 CPU 1518T-4 PN, SIMATIC S7-1500 CPU 1518TF-3 PN, SIMATIC S7-1500 CPU 1518TF-4 PN, SIMATIC S7-1500 CPU S7-1518-4 PN, DP ODK, SIMATIC S7-1500 CPU S7-1518F-4 PN, SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN, SIMATIC S7-1500 Software Controller CPU 1507S F V2, SIMATIC S7-1500 Software Controller CPU 1507S F V3, SIMATIC S7-1500 Software Controller CPU 1507S F V4, SIMATIC S7-1500 Software Controller CPU 1507S V2, SIMATIC S7-1500 Software Controller CPU 1507S V3, SIMATIC S7-1500 Software Controller CPU 1507S V4, SIMATIC S7-1500 Software Controller CPU 1508S F V2, SIMATIC S7-1500 Software Controller CPU 1508S F V3, SIMATIC S7-1500 Software Controller CPU 1508S F V4, SIMATIC S7-1500 Software Controller CPU 1508S T V3, SIMATIC S7-1500 Software Controller CPU 1508S TF V3, SIMATIC S7-1500 Software Controller CPU 1508S V2, SIMATIC S7-1500 Software Controller CPU 1508S V3 sowie SIMATIC S7-150 bis 3.1.5 gefunden. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente Web Interface. Mit der Manipulation des Arguments communication mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Auswirken tut sich dies auf die Integrität. Die Zusammenfassung von CVE lautet:
Affected devices do not properly validate and sanitize PLC/station name rendered on the "communication" parameters page of the web interface.
This could allow an authenticated attacker who is authorized to download a TIA project into the product, to inject malicious scripts into the page.
If a benign user with appropriate rights accesses the "communication" parameters page, the malicious code would be executed in the scope of their web session.Das Advisory findet sich auf cert-portal.siemens.com. Die Identifikation der Schwachstelle wird seit dem 05.02.2026 mit CVE-2026-25786 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Das Ausnutzen erfordert eine erweiterte Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 12.05.2026). Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet.
Ein Aktualisieren auf die Version 3.1.6 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von CERT Bund (WID-SEC-2026-1474) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Betroffen
- Siemens SIMATIC S7
Produkt
Typ
Hersteller
Name
- DP
- DP MFP
- DP ODK
- SIMATIC Drive Controller CPU 1504D TF
- SIMATIC Drive Controller CPU 1507D TF
- SIMATIC ET 200SP CPU 1510SP-1 PN
- SIMATIC ET 200SP CPU 1510SP F-1 PN
- SIMATIC ET 200SP CPU 1512SP-1 PN
- SIMATIC ET 200SP CPU 1512SP F-1 PN
- SIMATIC ET 200SP CPU 1514SP-2 PN
- SIMATIC ET 200SP CPU 1514SP F-2 PN
- SIMATIC ET 200SP CPU 1514SPT-2 PN
- SIMATIC ET 200SP CPU 1514SPT F-2 PN
- SIMATIC ET 200SP Open Controller CPU 1515SP PC
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 V2 CPUs
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 V3 CPUs
- SIMATIC ET 200SP Open Controller CPU 1515SP PC3 V4 CPUs
- SIMATIC S7-150
- SIMATIC S7-1500 CPU 1511-1 PN
- SIMATIC S7-1500 CPU 1511C-1 PN
- SIMATIC S7-1500 CPU 1511F-1 PN
- SIMATIC S7-1500 CPU 1511T-1 PN
- SIMATIC S7-1500 CPU 1511TF-1 PN
- SIMATIC S7-1500 CPU 1512C-1 PN
- SIMATIC S7-1500 CPU 1513-1 PN
- SIMATIC S7-1500 CPU 1513F-1 PN
- SIMATIC S7-1500 CPU 1513pro-2 PN
- SIMATIC S7-1500 CPU 1513pro F-2 PN
- SIMATIC S7-1500 CPU 1515-2 PN
- SIMATIC S7-1500 CPU 1515F-2 PN
- SIMATIC S7-1500 CPU 1515T-2 PN
- SIMATIC S7-1500 CPU 1515TF-2 PN
- SIMATIC S7-1500 CPU 1516-3 PN
- SIMATIC S7-1500 CPU 1516F-3 PN
- SIMATIC S7-1500 CPU 1516pro-2 PN
- SIMATIC S7-1500 CPU 1516pro F-2 PN
- SIMATIC S7-1500 CPU 1516T-3 PN
- SIMATIC S7-1500 CPU 1516TF-3 PN
- SIMATIC S7-1500 CPU 1517-3 PN
- SIMATIC S7-1500 CPU 1517F-3 PN
- SIMATIC S7-1500 CPU 1517T-3 PN
- SIMATIC S7-1500 CPU 1517TF-3 PN
- SIMATIC S7-1500 CPU 1518-3 PN
- SIMATIC S7-1500 CPU 1518-4 PN
- SIMATIC S7-1500 CPU 1518F-3 PN
- SIMATIC S7-1500 CPU 1518F-4 PN
- SIMATIC S7-1500 CPU 1518T-3 PN
- SIMATIC S7-1500 CPU 1518T-4 PN
- SIMATIC S7-1500 CPU 1518TF-3 PN
- SIMATIC S7-1500 CPU 1518TF-4 PN
- SIMATIC S7-1500 CPU S7-1518-4 PN
- SIMATIC S7-1500 CPU S7-1518F-4 PN
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN
- SIMATIC S7-1500 Software Controller CPU 1507S F V2
- SIMATIC S7-1500 Software Controller CPU 1507S F V3
- SIMATIC S7-1500 Software Controller CPU 1507S F V4
- SIMATIC S7-1500 Software Controller CPU 1507S V2
- SIMATIC S7-1500 Software Controller CPU 1507S V3
- SIMATIC S7-1500 Software Controller CPU 1507S V4
- SIMATIC S7-1500 Software Controller CPU 1508S F V2
- SIMATIC S7-1500 Software Controller CPU 1508S F V3
- SIMATIC S7-1500 Software Controller CPU 1508S F V4
- SIMATIC S7-1500 Software Controller CPU 1508S TF V3
- SIMATIC S7-1500 Software Controller CPU 1508S T V3
- SIMATIC S7-1500 Software Controller CPU 1508S V2
- SIMATIC S7-1500 Software Controller CPU 1508S V3
Version
Lizenz
Webseite
- Hersteller: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 5.7VulDB Meta Temp Score: 5.7
VulDB Base Score: 2.4
VulDB Temp Score: 2.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 9.1
CNA Vector (siemens): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: SIMATIC Drive Controller CPU 1504D TF/SIMATIC Drive Controller CPU 1507D TF/SIMATIC ET 200SP CPU 1510SP F-1 PN/SIMATIC ET 200SP CPU 1510SP-1 PN/SIMATIC ET 200SP CPU 1512SP F-1 PN/SIMATIC ET 200SP CPU 1512SP-1 PN/SIMATIC ET 200SP CPU 1514SP F-2 PN/SIMATIC ET 200SP CPU 1514SP-2 PN/SIMATIC ET 200SP CPU 1514SPT F-2 PN/SIMATIC ET 200SP CPU 1514SPT-2 PN/SIMATIC ET 200SP Open Controller CPU 1515SP PC/SIMATIC ET 200SP Open Controller CPU 1515SP PC2 V2 CPUs/SIMATIC ET 200SP Open Controller CPU 1515SP PC2 V3 CPUs/SIMATIC ET 200SP Open Controller CPU 1515SP PC3 V4 CPUs/SIMATIC S7-1500 CPU 1511-1 PN/SIMATIC S7-1500 CPU 1511C-1 PN/SIMATIC S7-1500 CPU 1511F-1 PN/SIMATIC S7-1500 CPU 1511T-1 PN/SIMATIC S7-1500 CPU 1511TF-1 PN/SIMATIC S7-1500 CPU 1512C-1 PN/SIMATIC S7-1500 CPU 1513-1 PN/SIMATIC S7-1500 CPU 1513F-1 PN/SIMATIC S7-1500 CPU 1513pro F-2 PN/SIMATIC S7-1500 CPU 1513pro-2 PN/SIMATIC S7-1500 CPU 1515-2 PN/SIMATIC S7-1500 CPU 1515F-2 PN/SIMATIC S7-1500 CPU 1515T-2 PN/SIMATIC S7-1500 CPU 1515TF-2 PN/SIMATIC S7-1500 CPU 1516-3 PN/DP/SIMATIC S7-1500 CPU 1516F-3 PN/SIMATIC S7-1500 CPU 1516pro F-2 PN/SIMATIC S7-1500 CPU 1516pro-2 PN/SIMATIC S7-1500 CPU 1516T-3 PN/SIMATIC S7-1500 CPU 1516TF-3 PN/SIMATIC S7-1500 CPU 1517-3 PN/SIMATIC S7-1500 CPU 1517F-3 PN/SIMATIC S7-1500 CPU 1517T-3 PN/SIMATIC S7-1500 CPU 1517TF-3 PN/SIMATIC S7-1500 CPU 1518-3 PN/SIMATIC S7-1500 CPU 1518-4 PN/DP MFP/SIMATIC S7-1500 CPU 1518F-3 PN/SIMATIC S7-1500 CPU 1518F-4 PN/SIMATIC S7-1500 CPU 1518T-3 PN/SIMATIC S7-1500 CPU 1518T-4 PN/SIMATIC S7-1500 CPU 1518TF-3 PN/SIMATIC S7-1500 CPU 1518TF-4 PN/SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK/SIMATIC S7-1500 CPU S7-1518F-4 PN/SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN/SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN/SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN/SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN/SIMATIC S7-1500 Software Controller CPU 1507S F V2/SIMATIC S7-1500 Software Controller CPU 1507S F V3/SIMATIC S7-1500 Software Controller CPU 1507S F V4/SIMATIC S7-1500 Software Controller CPU 1507S V2/SIMATIC S7-1500 Software Controller CPU 1507S V3/SIMATIC S7-1500 Software Controller CPU 1507S V4/SIMATIC S7-1500 Software Controller CPU 1508S F V2/SIMATIC S7-1500 Software Controller CPU 1508S F V3/SIMATIC S7-1500 Software Controller CPU 1508S F V4/SIMATIC S7-1500 Software Controller CPU 1508S T V3/SIMATIC S7-1500 Software Controller CPU 1508S TF V3/SIMATIC S7-1500 Software Controller CPU 1508S V2/SIMATIC S7-1500 Software Controller CPU 1508S V3/SIMATIC S7-150 3.1.6
Timeline
05.02.2026 CVE zugewiesen12.05.2026 Advisory veröffentlicht
12.05.2026 VulDB Eintrag erstellt
12.05.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Hersteller: siemens.comAdvisory: ssa-688146
Status: Bestätigt
CVE: CVE-2026-25786 (🔒)
GCVE (CVE): GCVE-0-2026-25786
GCVE (VulDB): GCVE-100-362991
CERT Bund: WID-SEC-2026-1474 - Siemens SIMATIC S7 PLCs Web Server: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Eintrag
Erstellt: 12.05.2026 11:44Aktualisierung: 12.05.2026 13:54
Anpassungen: 12.05.2026 11:44 (79), 12.05.2026 13:54 (7)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.