CVE-2025-40944 in SIMATIC ET 200AL IM 157-1 PN
要約
〜によって VulDB • 2026年06月04日
SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0)(全バージョン)、SIMATIC ET 200MP IM 155-5 PN HF (6ES7155-5AA00-0AC0)(V4.2.0以上の全バージョン)、SIMATIC ET 200SP IM 155-6 MF HF (6ES7155-6MU00-0CN0)(全バージョン)、SIMATIC ET 200SP IM 155-6 PN HA(SIPLUSバリアントを含む)(V4.2.0のみの全バージョン)、SIMATIC ET 200SP IM 155-6 PN/3 HF (6ES7155-6AU30-0CN0)(V4.2.0のみの全バージョン)、SIPLUS ET 200MP IM 155-5 PN HF (6AG1155-5AA00-7AC0)(V4.2.0以上の全バージョン)、SIPLUS ET 200MP IM 155-5 PN HF T1 RAIL (6AG2155-5AA00-1AC0)(V4.2.0以上の全バージョン)、SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU01-2CN0)(V4.2.0以上の全バージョン)、SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU01-7CN0)(V4.2.0以上の全バージョン)、SIPLUS ET 200SP IM 155-6 PN HF T1 RAIL (6AG2155-6AU01-1CN0)(V4.2.0以上の全バージョン)、SIPLUS ET 200SP IM 155-6 PN HF TX RAIL (6AG2155-6AU01-4CN0)(V4.2.0以上の全バージョン)、SIPLUS NET PN/PN Coupler (6AG2158-3AD10-4XA0)(V6.0.0未満の全バージョン)において、脆弱性が確認されました。影響を受けるデバイスはS7プロトコルのセッション切断要求を適切に処理しません。TCPポート102で有効なS7プロトコルDisconnect Request (COTP DR TPDU)を受信すると、デバイスが不適切なセッション状態になります。
これにより、攻撃者はデバイスの応答不能を引き起こし、正常な動作に戻すために電源サイクルを必要とするサービス拒否(DoS)状態に陥らせる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.