| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.0 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Siemens blueplanet 100 NX3 M8, blueplanet 100 TL3 GEN2, blueplanet 105 TL3, blueplanet 105 TL3 GEN2, blueplanet 110 TL3, blueplanet 125 NX3 M11, blueplanet 125 TL3, blueplanet 125 TL3 GEN2, blueplanet 137 TL3, blueplanet 150 TL3, blueplanet 150 TL3 GEN2, blueplanet 155 TL3, blueplanet 155 TL3 GEN2, blueplanet 165 TL3, blueplanet 165 TL3 GEN2, blueplanet 25.0 NX3-33.0 NX3, blueplanet 3.0 NX3-20.0 NX3, blueplanet 3.0-5.0 NX1, blueplanet 360 NX3 M6, blueplanet 50.0 NX3-60.0 NX3, blueplanet 87.0 TL3, blueplanet 87.0 TL3 GEN2, blueplanet 92.0 TL3, blueplanet 92.0 TL3 GEN2, blueplanet gridsafe 110 TL3-S, blueplanet gridsafe 137 TL3-S, blueplanet gridsafe 92.0 TL3-S, blueplanet hybrid 10.0 TL3 and blueplanet hybrid 6.0 NH3-12.0 NH3. A função afetada é desconhecida. O tratamento leva a Injeção SQL. Esta vulnerabilidade está registrada como CVE-2026-41125. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Siemens blueplanet 100 NX3 M8, blueplanet 100 TL3 GEN2, blueplanet 105 TL3, blueplanet 105 TL3 GEN2, blueplanet 110 TL3, blueplanet 125 NX3 M11, blueplanet 125 TL3, blueplanet 125 TL3 GEN2, blueplanet 137 TL3, blueplanet 150 TL3, blueplanet 150 TL3 GEN2, blueplanet 155 TL3, blueplanet 155 TL3 GEN2, blueplanet 165 TL3, blueplanet 165 TL3 GEN2, blueplanet 25.0 NX3-33.0 NX3, blueplanet 3.0 NX3-20.0 NX3, blueplanet 3.0-5.0 NX1, blueplanet 360 NX3 M6, blueplanet 50.0 NX3-60.0 NX3, blueplanet 87.0 TL3, blueplanet 87.0 TL3 GEN2, blueplanet 92.0 TL3, blueplanet 92.0 TL3 GEN2, blueplanet gridsafe 110 TL3-S, blueplanet gridsafe 137 TL3-S, blueplanet gridsafe 92.0 TL3-S, blueplanet hybrid 10.0 TL3 and blueplanet hybrid 6.0 NH3-12.0 NH3. A função afetada é desconhecida. O tratamento leva a Injeção SQL. Usar a CWE para declarar o problema leva à CWE-89. O problema foi divulgado como ssa-545643. O boletim está compartilhado para download em cert-portal.siemens.com.
Esta vulnerabilidade está registrada como CVE-2026-41125. O CVE foi atribuído em 17/04/2026. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. O ataque exige um nível de complexidade elevado. Considera-se difícil explorar esta vulnerabilidade. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1505.
Está declarado como não definido.
Produto
Fabricante
Nome
- blueplanet 3.0 NX3-20.0 NX3
- blueplanet 3.0-5.0 NX1
- blueplanet 25.0 NX3-33.0 NX3
- blueplanet 50.0 NX3-60.0 NX3
- blueplanet 87.0 TL3
- blueplanet 87.0 TL3 GEN2
- blueplanet 92.0 TL3
- blueplanet 92.0 TL3 GEN2
- blueplanet 100 NX3 M8
- blueplanet 100 TL3 GEN2
- blueplanet 105 TL3
- blueplanet 105 TL3 GEN2
- blueplanet 110 TL3
- blueplanet 125 NX3 M11
- blueplanet 125 TL3
- blueplanet 125 TL3 GEN2
- blueplanet 137 TL3
- blueplanet 150 TL3
- blueplanet 150 TL3 GEN2
- blueplanet 155 TL3
- blueplanet 155 TL3 GEN2
- blueplanet 165 TL3
- blueplanet 165 TL3 GEN2
- blueplanet 360 NX3 M6
- blueplanet gridsafe 92.0 TL3-S
- blueplanet gridsafe 110 TL3-S
- blueplanet gridsafe 137 TL3-S
- blueplanet hybrid 6.0 NH3-12.0 NH3
- blueplanet hybrid 10.0 TL3
Licença
Site
- Fabricante: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 5.0VulDB Meta Pontuação Temporária: 5.0
VulDB Pontuação Base: 4.1
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 6.0
CNA Vetor (siemens): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
17/04/2026 CVE atribuído12/05/2026 Aviso publicado
12/05/2026 Entrada VulDB criada
01/06/2026 Última atualização da VulDB
Fontes
Fabricante: siemens.comAconselhamento: ssa-545643
Estado: Confirmado
CVE: CVE-2026-41125 (🔒)
GCVE (CVE): GCVE-0-2026-41125
GCVE (VulDB): GCVE-100-362997
Entrada
Criado: 12/05/2026 11h46Atualizado: 01/06/2026 05h49
Ajustamentos: 12/05/2026 11h46 (73), 01/06/2026 05h49 (2)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.