CVE-2025-40944 in SIMATIC ET 200AL IM 157-1 PN
요약
\~에 의해 VulDB • 2026. 06. 04.
SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0) (모든 버전), SIMATIC ET 200MP IM 155-5 PN HF (6ES7155-5AA00-0AC0) (V4.2.0 이상의 모든 버전), SIMATIC ET 200SP IM 155-6 MF HF (6ES7155-6MU00-0CN0) (모든 버전), SIMATIC ET 200SP IM 155-6 PN HA (SIPLUS 변형 제품 포함) (V4.2.0과 동일한 모든 버전), SIMATIC ET 200SP IM 155-6 PN/3 HF (6ES7155-6AU30-0CN0) (V4.2.0과 동일한 모든 버전), SIPLUS ET 200MP IM 155-5 PN HF (6AG1155-5AA00-7AC0) (V4.2.0 이상의 모든 버전), SIPLUS ET 200MP IM 155-5 PN HF T1 RAIL (6AG2155-5AA00-1AC0) (V4.2.0 이상의 모든 버전), SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU01-2CN0) (V4.2.0 이상의 모든 버전), SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU01-7CN0) (V4.2.0 이상의 모든 버전), SIPLUS ET 200SP IM 155-6 PN HF T1 RAIL (6AG2155-6AU01-1CN0) (V4.2.0 이상의 모든 버전), SIPLUS ET 200SP IM 155-6 PN HF TX RAIL (6AG2155-6AU01-4CN0) (V4.2.0 이상의 모든 버전), SIPLUS NET PN/PN Coupler (6AG2158-3AD10-4XA0) (V6.0.0 미만의 모든 버전)에서 취약점이 확인되었습니다. 영향을 받는 장치는 S7 프로토콜 세션 연결 해제 요청을 적절하게 처리하지 않습니다. TCP 포트 102에서 유효한 S7 프로토콜 Disconnect Request(COTP DR TPDU)를 수신하면 해당 장치들이 부적절한 세션 상태로 진입합니다.
이로 인해 공격자가 응답 불가 상태에 빠진 장치를 유발하여 정상적인 동작을 복원하기 위해 전원 재시동(power cycle)이 필요한 서비스 거부(Denial-of-Service, DoS) 상태를 초래할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.