Siemens SIPLUS ET 200SP CPU 1 TCP Sequence Number Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.5 | $5k-$25k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Siemens SIDOOR ATD430W, SIDOOR ATE530G COATED, SIDOOR ATE530S COATED, SIMATIC CFU DIQ, SIMATIC CFU PA, SIMATIC ET 200AL IM 157-1 PN, SIMATIC ET 200clean, CM 8x IO-Link, DI 16x24VDC, DIQ 16x24VDC, 0, 5A, SIMATIC ET 200eco PN, AI 8xRTD, TC, M12-L, CM 4x IO-Link, DI 8x24VDC, 2A, DQ 8x24VDC, SIMATIC ET 200MP IM 155-5 PN HF, SIMATIC ET 200pro IM 154-8 PN, DP CPU, SIMATIC ET 200pro IM 154-8F PN, SIMATIC ET 200pro IM 154-8FX PN, SIMATIC ET 200S IM 151-8 PN, SIMATIC ET 200S IM 151-8F PN, SIMATIC ET 200SP CPU 1510SP F-1 PN, SIMATIC ET 200SP CPU 1510SP-1 PN, SIMATIC ET 200SP CPU 1512SP F-1 PN, SIMATIC ET 200SP CPU 1512SP-1 PN, SIMATIC ET 200SP IM 155-6 MF HF, SIMATIC ET 200SP IM 155-6 PN HA, SIMATIC ET 200SP IM 155-6 PN HF, SIMATIC ET 200SP IM 155-6 PN, 2 HF, 3 HF, SIMATIC PN, MF Coupler, PN Coupler, SIMATIC Power Line Booster PLB, Base Module, Modem Module ST, SIMATIC S7-1200 CPU 1211C AC, DC, Rly, SIMATIC S7-1200 CPU 1211C DC, SIMATIC S7-1200 CPU 1212C AC, SIMATIC S7-1200 CPU 1212C DC, SIMATIC S7-1200 CPU 1212FC DC, SIMATIC S7-1200 CPU 1214C AC, SIMATIC S7-1200 CPU 1214C DC, SIMATIC S7-1200 CPU 1214FC DC, SIMATIC S7-1200 CPU 1215C AC, SIMATIC S7-1200 CPU 1215C DC, SIMATIC S7-1200 CPU 1215FC DC, SIMATIC S7-1200 CPU 1217C DC, SIMATIC S7-1500 CPU 1511-1 PN, SIMATIC S7-1500 CPU 1511F-1 PN, SIMATIC S7-1500 CPU 1513-1 PN, SIMATIC S7-1500 CPU 1513F-1 PN, SIMATIC S7-1500 CPU 1515-2 PN, SIMATIC S7-1500 CPU 1515F-2 PN, SIMATIC S7-1500 CPU 1516-3 PN, DP, SIMATIC S7-1500 CPU 1516F-3 PN, SIMATIC S7-200 SMART CPU CR40, SIMATIC S7-200 SMART CPU CR60, SIMATIC S7-200 SMART CPU SR20, SIMATIC S7-200 SMART CPU SR30, SIMATIC S7-200 SMART CPU SR40, SIMATIC S7-200 SMART CPU SR60, SIMATIC S7-200 SMART CPU ST20, SIMATIC S7-200 SMART CPU ST30, SIMATIC S7-200 SMART CPU ST40, SIMATIC S7-200 SMART CPU ST60, SIMATIC S7-300 CPU 314C-2 PN, SIMATIC S7-300 CPU 315-2 PN, SIMATIC S7-300 CPU 315F-2 PN, SIMATIC S7-300 CPU 315T-3 PN, SIMATIC S7-300 CPU 317-2 PN, SIMATIC S7-300 CPU 317F-2 PN, SIMATIC S7-300 CPU 317T-3 PN, SIMATIC S7-300 CPU 317TF-3 PN, SIMATIC S7-300 CPU 319-3 PN, SIMATIC S7-300 CPU 319F-3 PN, SIMATIC S7-400 CPU 412-2 PN V7, SIMATIC S7-400 CPU 414-3 PN, DP V7, SIMATIC S7-400 CPU 414F-3 PN, SIMATIC S7-400 CPU 416-3 PN, SIMATIC S7-400 CPU 416F-3 PN, SIMATIC S7-400 H V6 CPU family, SIMATIC S7-410 V10 CPU family, SIMATIC S7-410 V8 CPU family, SIMATIC TDC CP51M1, SIMATIC TDC CPU555, SIMOCODE pro V Ethernet, IP and SIMOCODE pro V PROFINET. O impacto ocorre em uma função desconhecida no componente TCP Sequence Number Handler. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é referenciada como CVE-2025-40820. O ataque pode ser levado a cabo através da rede. Não há exploit disponível.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Siemens SIDOOR ATD430W, SIDOOR ATE530G COATED, SIDOOR ATE530S COATED, SIMATIC CFU DIQ, SIMATIC CFU PA, SIMATIC ET 200AL IM 157-1 PN, SIMATIC ET 200clean, CM 8x IO-Link, DI 16x24VDC, DIQ 16x24VDC, 0, 5A, SIMATIC ET 200eco PN, AI 8xRTD, TC, M12-L, CM 4x IO-Link, DI 8x24VDC, 2A, DQ 8x24VDC, SIMATIC ET 200MP IM 155-5 PN HF, SIMATIC ET 200pro IM 154-8 PN, DP CPU, SIMATIC ET 200pro IM 154-8F PN, SIMATIC ET 200pro IM 154-8FX PN, SIMATIC ET 200S IM 151-8 PN, SIMATIC ET 200S IM 151-8F PN, SIMATIC ET 200SP CPU 1510SP F-1 PN, SIMATIC ET 200SP CPU 1510SP-1 PN, SIMATIC ET 200SP CPU 1512SP F-1 PN, SIMATIC ET 200SP CPU 1512SP-1 PN, SIMATIC ET 200SP IM 155-6 MF HF, SIMATIC ET 200SP IM 155-6 PN HA, SIMATIC ET 200SP IM 155-6 PN HF, SIMATIC ET 200SP IM 155-6 PN, 2 HF, 3 HF, SIMATIC PN, MF Coupler, PN Coupler, SIMATIC Power Line Booster PLB, Base Module, Modem Module ST, SIMATIC S7-1200 CPU 1211C AC, DC, Rly, SIMATIC S7-1200 CPU 1211C DC, SIMATIC S7-1200 CPU 1212C AC, SIMATIC S7-1200 CPU 1212C DC, SIMATIC S7-1200 CPU 1212FC DC, SIMATIC S7-1200 CPU 1214C AC, SIMATIC S7-1200 CPU 1214C DC, SIMATIC S7-1200 CPU 1214FC DC, SIMATIC S7-1200 CPU 1215C AC, SIMATIC S7-1200 CPU 1215C DC, SIMATIC S7-1200 CPU 1215FC DC, SIMATIC S7-1200 CPU 1217C DC, SIMATIC S7-1500 CPU 1511-1 PN, SIMATIC S7-1500 CPU 1511F-1 PN, SIMATIC S7-1500 CPU 1513-1 PN, SIMATIC S7-1500 CPU 1513F-1 PN, SIMATIC S7-1500 CPU 1515-2 PN, SIMATIC S7-1500 CPU 1515F-2 PN, SIMATIC S7-1500 CPU 1516-3 PN, DP, SIMATIC S7-1500 CPU 1516F-3 PN, SIMATIC S7-200 SMART CPU CR40, SIMATIC S7-200 SMART CPU CR60, SIMATIC S7-200 SMART CPU SR20, SIMATIC S7-200 SMART CPU SR30, SIMATIC S7-200 SMART CPU SR40, SIMATIC S7-200 SMART CPU SR60, SIMATIC S7-200 SMART CPU ST20, SIMATIC S7-200 SMART CPU ST30, SIMATIC S7-200 SMART CPU ST40, SIMATIC S7-200 SMART CPU ST60, SIMATIC S7-300 CPU 314C-2 PN, SIMATIC S7-300 CPU 315-2 PN, SIMATIC S7-300 CPU 315F-2 PN, SIMATIC S7-300 CPU 315T-3 PN, SIMATIC S7-300 CPU 317-2 PN, SIMATIC S7-300 CPU 317F-2 PN, SIMATIC S7-300 CPU 317T-3 PN, SIMATIC S7-300 CPU 317TF-3 PN, SIMATIC S7-300 CPU 319-3 PN, SIMATIC S7-300 CPU 319F-3 PN, SIMATIC S7-400 CPU 412-2 PN V7, SIMATIC S7-400 CPU 414-3 PN, DP V7, SIMATIC S7-400 CPU 414F-3 PN, SIMATIC S7-400 CPU 416-3 PN, SIMATIC S7-400 CPU 416F-3 PN, SIMATIC S7-400 H V6 CPU family, SIMATIC S7-410 V10 CPU family, SIMATIC S7-410 V8 CPU family, SIMATIC TDC CP51M1, SIMATIC TDC CPU555, SIMOCODE pro V Ethernet, IP and SIMOCODE pro V PROFINET. O impacto ocorre em uma função desconhecida no componente TCP Sequence Number Handler. O tratamento leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-940. O problema foi divulgado como ssa-915282. O aviso pode ser baixado em cert-portal.siemens.com.
Esta vulnerabilidade é referenciada como CVE-2025-40820. A designação do CVE foi realizada em 16/04/2025. O ataque pode ser levado a cabo através da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente.
Está declarado como não definido.
Produto
Tipo
Fabricante
Nome
- 0
- 2 HF
- 2A
- 3 HF
- 5A
- AI 8xRTD
- Base Module
- CM 4x IO-Link
- CM 8x IO-Link
- DC
- DI 8x24VDC
- DI 16x24VDC
- DIQ 16x24VDC
- DP
- DP CPU
- DP V7
- DQ 8x24VDC
- IP
- M12-L
- MF Coupler
- Modem Module ST
- PN Coupler
- Rly
- SIDOOR ATD430W
- SIDOOR ATE530G COATED
- SIDOOR ATE530S COATED
- SIMATIC CFU DIQ
- SIMATIC CFU PA
- SIMATIC ET 200AL IM 157-1 PN
- SIMATIC ET 200clean
- SIMATIC ET 200eco PN
- SIMATIC ET 200MP IM 155-5 PN HF
- SIMATIC ET 200pro IM 154-8 PN
- SIMATIC ET 200pro IM 154-8F PN
- SIMATIC ET 200pro IM 154-8FX PN
- SIMATIC ET 200S IM 151-8 PN
- SIMATIC ET 200S IM 151-8F PN
- SIMATIC ET 200SP CPU 1510SP-1 PN
- SIMATIC ET 200SP CPU 1510SP F-1 PN
- SIMATIC ET 200SP CPU 1512SP-1 PN
- SIMATIC ET 200SP CPU 1512SP F-1 PN
- SIMATIC ET 200SP IM 155-6 MF HF
- SIMATIC ET 200SP IM 155-6 PN
- SIMATIC ET 200SP IM 155-6 PN HA
- SIMATIC ET 200SP IM 155-6 PN HF
- SIMATIC PN
- SIMATIC Power Line Booster PLB
- SIMATIC S7-200 SMART CPU CR40
- SIMATIC S7-200 SMART CPU CR60
- SIMATIC S7-200 SMART CPU SR20
- SIMATIC S7-200 SMART CPU SR30
- SIMATIC S7-200 SMART CPU SR40
- SIMATIC S7-200 SMART CPU SR60
- SIMATIC S7-200 SMART CPU ST20
- SIMATIC S7-200 SMART CPU ST30
- SIMATIC S7-200 SMART CPU ST40
- SIMATIC S7-200 SMART CPU ST60
- SIMATIC S7-300 CPU 314C-2 PN
- SIMATIC S7-300 CPU 315-2 PN
- SIMATIC S7-300 CPU 315F-2 PN
- SIMATIC S7-300 CPU 315T-3 PN
- SIMATIC S7-300 CPU 317-2 PN
- SIMATIC S7-300 CPU 317F-2 PN
- SIMATIC S7-300 CPU 317T-3 PN
- SIMATIC S7-300 CPU 317TF-3 PN
- SIMATIC S7-300 CPU 319-3 PN
- SIMATIC S7-300 CPU 319F-3 PN
- SIMATIC S7-400 CPU 412-2 PN V7
- SIMATIC S7-400 CPU 414-3 PN
- SIMATIC S7-400 CPU 414F-3 PN
- SIMATIC S7-400 CPU 416-3 PN
- SIMATIC S7-400 CPU 416F-3 PN
- SIMATIC S7-400 H V6 CPU family
- SIMATIC S7-410 V8 CPU family
- SIMATIC S7-410 V10 CPU family
- SIMATIC S7-1200 CPU 1211C AC
- SIMATIC S7-1200 CPU 1211C DC
- SIMATIC S7-1200 CPU 1212C AC
- SIMATIC S7-1200 CPU 1212C DC
- SIMATIC S7-1200 CPU 1212FC DC
- SIMATIC S7-1200 CPU 1214C AC
- SIMATIC S7-1200 CPU 1214C DC
- SIMATIC S7-1200 CPU 1214FC DC
- SIMATIC S7-1200 CPU 1215C AC
- SIMATIC S7-1200 CPU 1215C DC
- SIMATIC S7-1200 CPU 1215FC DC
- SIMATIC S7-1200 CPU 1217C DC
- SIMATIC S7-1500 CPU 1511-1 PN
- SIMATIC S7-1500 CPU 1511F-1 PN
- SIMATIC S7-1500 CPU 1513-1 PN
- SIMATIC S7-1500 CPU 1513F-1 PN
- SIMATIC S7-1500 CPU 1515-2 PN
- SIMATIC S7-1500 CPU 1515F-2 PN
- SIMATIC S7-1500 CPU 1516-3 PN
- SIMATIC S7-1500 CPU 1516F-3 PN
- SIMATIC TDC CP51M1
- SIMATIC TDC CPU555
- SIMOCODE pro V Ethernet
- SIMOCODE pro V PROFINET
- SINUMERIK 840D sl
- SIPLUS ET 200MP IM 155-5 PN HF
- SIPLUS ET 200MP IM 155-5 PN HF T1 RAIL
- SIPLUS ET 200S IM 151-8 PN
- SIPLUS ET 200S IM 151-8F PN
- SIPLUS ET 200SP CPU 1
- TC
Licença
Site
- Fabricante: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.5
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.5
CNA Vetor (siemens): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-940
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
16/04/2025 CVE atribuído09/12/2025 Aviso publicado
09/12/2025 Entrada VulDB criada
09/12/2025 Última atualização da VulDB
Fontes
Fabricante: siemens.comAconselhamento: ssa-915282
Estado: Confirmado
CVE: CVE-2025-40820 (🔒)
GCVE (CVE): GCVE-0-2025-40820
GCVE (VulDB): GCVE-100-335121
EUVD: 🔒
Entrada
Criado: 09/12/2025 12h12Atualizado: 09/12/2025 16h20
Ajustamentos: 09/12/2025 12h12 (74), 09/12/2025 16h20 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.