Siemens Industrial Edge Cloud Device API Endpoint эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.7 | $5k-$25k | 0.00 |
Сводка
Уязвимость была найдена в Siemens Industrial Edge Cloud Device, Industrial Edge Device Kit, Industrial Edge Own Device, Industrial Edge Virtual Device, SCALANCE LPE9413, SCALANCE LPE9433, SIMATIC Automation Workstation 19", SIMATIC Automation Workstation 24", SIMATIC HMI MTP1000 Unified Comfort Panel, SIMATIC HMI MTP1000 Unified Comfort Panel hygienic, SIMATIC HMI MTP1000 Unified Comfort Panel hygienic neutral design, SIMATIC HMI MTP1000, Unified Comfort Panel neutral, SIMATIC HMI MTP1200 Comfort Pro for stand, SIMATIC HMI MTP1200 Comfort Pro for support arm and extension unit, SIMATIC HMI MTP1200 Comfort Pro for support arm, SIMATIC HMI MTP1200 Comfort Pro neutral design for stand, SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm and extensio, SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm, SIMATIC HMI MTP1200 Unified Comfort Panel, SIMATIC HMI MTP1200 Unified Comfort Panel hygienic, SIMATIC HMI MTP1200 Unified Comfort Panel hygienic neutral design, SIMATIC HMI MTP1200 Unified Comfort Panel neutral design, SIMATIC HMI MTP1500 Comfort Pro for stand, SIMATIC HMI MTP1500 Comfort Pro for support arm and extension unit, SIMATIC HMI MTP1500 Comfort Pro for support arm, SIMATIC HMI MTP1500 Comfort Pro neutral design for stand, SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm and extensio, SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm, SIMATIC HMI MTP1500 Unified Comfort Panel, SIMATIC HMI MTP1500 Unified Comfort Panel hygienic, SIMATIC HMI MTP1500 Unified Comfort Panel hygienic neutral design, SIMATIC HMI MTP1500 Unified Comfort Panel neutral design, SIMATIC HMI MTP1900 Comfort Pro for stand, SIMATIC HMI MTP1900 Comfort Pro for support arm and extension unit, SIMATIC HMI MTP1900 Comfort Pro for support arm, SIMATIC HMI MTP1900 Comfort Pro neutral design for stand, SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm and extensio, SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm, SIMATIC HMI MTP1900 Unified Comfort Panel, SIMATIC HMI MTP1900 Unified Comfort Panel hygienic, SIMATIC HMI MTP1900 Unified Comfort Panel hygienic neutral design, SIMATIC HMI MTP1900 Unified Comfort Panel neutral design, SIMATIC HMI MTP2200 Comfort Pro for stand, SIMATIC HMI MTP2200 Comfort Pro for support arm and extension unit, SIMATIC HMI MTP2200 Comfort Pro for support arm, SIMATIC HMI MTP2200 Comfort Pro neutral design for stand, SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm and extensio, SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm and SIMATIC HMI M и классифицирована как критический. Вовлечена неизвестная функция компонента API Endpoint. Манипуляция приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2025-40805. Есть возможность удалённого запуска атаки. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в Siemens Industrial Edge Cloud Device, Industrial Edge Device Kit, Industrial Edge Own Device, Industrial Edge Virtual Device, SCALANCE LPE9413, SCALANCE LPE9433, SIMATIC Automation Workstation 19", SIMATIC Automation Workstation 24", SIMATIC HMI MTP1000 Unified Comfort Panel, SIMATIC HMI MTP1000 Unified Comfort Panel hygienic, SIMATIC HMI MTP1000 Unified Comfort Panel hygienic neutral design, SIMATIC HMI MTP1000, Unified Comfort Panel neutral, SIMATIC HMI MTP1200 Comfort Pro for stand, SIMATIC HMI MTP1200 Comfort Pro for support arm and extension unit, SIMATIC HMI MTP1200 Comfort Pro for support arm, SIMATIC HMI MTP1200 Comfort Pro neutral design for stand, SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm and extensio, SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm, SIMATIC HMI MTP1200 Unified Comfort Panel, SIMATIC HMI MTP1200 Unified Comfort Panel hygienic, SIMATIC HMI MTP1200 Unified Comfort Panel hygienic neutral design, SIMATIC HMI MTP1200 Unified Comfort Panel neutral design, SIMATIC HMI MTP1500 Comfort Pro for stand, SIMATIC HMI MTP1500 Comfort Pro for support arm and extension unit, SIMATIC HMI MTP1500 Comfort Pro for support arm, SIMATIC HMI MTP1500 Comfort Pro neutral design for stand, SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm and extensio, SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm, SIMATIC HMI MTP1500 Unified Comfort Panel, SIMATIC HMI MTP1500 Unified Comfort Panel hygienic, SIMATIC HMI MTP1500 Unified Comfort Panel hygienic neutral design, SIMATIC HMI MTP1500 Unified Comfort Panel neutral design, SIMATIC HMI MTP1900 Comfort Pro for stand, SIMATIC HMI MTP1900 Comfort Pro for support arm and extension unit, SIMATIC HMI MTP1900 Comfort Pro for support arm, SIMATIC HMI MTP1900 Comfort Pro neutral design for stand, SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm and extensio, SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm, SIMATIC HMI MTP1900 Unified Comfort Panel, SIMATIC HMI MTP1900 Unified Comfort Panel hygienic, SIMATIC HMI MTP1900 Unified Comfort Panel hygienic neutral design, SIMATIC HMI MTP1900 Unified Comfort Panel neutral design, SIMATIC HMI MTP2200 Comfort Pro for stand, SIMATIC HMI MTP2200 Comfort Pro for support arm and extension unit, SIMATIC HMI MTP2200 Comfort Pro for support arm, SIMATIC HMI MTP2200 Comfort Pro neutral design for stand, SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm and extensio, SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm and SIMATIC HMI M и классифицирована как критический. Вовлечена неизвестная функция компонента API Endpoint. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-639. Слабость была опубликована под идентификатором ssa-001536. Консультацию можно прочитать на сайте cert-portal.siemens.com.
Эта уязвимость однозначно идентифицируется как CVE-2025-40805. Дата назначения CVE — 16.04.2025. Есть возможность удалённого запуска атаки. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $5k-$25k.
Указано значение Не определено.
Рекомендуется провести обновление затронутого компонента.
Затронуто
- Siemens Industrial Edge Devices
Продукт
Тип
Поставщик
Имя
- Industrial Edge Cloud Device
- Industrial Edge Device Kit
- Industrial Edge Own Device
- Industrial Edge Virtual Device
- SCALANCE LPE9413
- SCALANCE LPE9433
- SIMATIC Automation Workstation 19"
- SIMATIC Automation Workstation 24"
- SIMATIC HMI M
- SIMATIC HMI MTP1000
- SIMATIC HMI MTP1000 Unified Comfort Panel
- SIMATIC HMI MTP1000 Unified Comfort Panel hygienic
- SIMATIC HMI MTP1000 Unified Comfort Panel hygienic neutral design
- SIMATIC HMI MTP1200 Comfort Pro for stand
- SIMATIC HMI MTP1200 Comfort Pro for support arm
- SIMATIC HMI MTP1200 Comfort Pro for support arm and extension unit
- SIMATIC HMI MTP1200 Comfort Pro neutral design for stand
- SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm
- SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm and extensio
- SIMATIC HMI MTP1200 Unified Comfort Panel
- SIMATIC HMI MTP1200 Unified Comfort Panel hygienic
- SIMATIC HMI MTP1200 Unified Comfort Panel hygienic neutral design
- SIMATIC HMI MTP1200 Unified Comfort Panel neutral design
- SIMATIC HMI MTP1500 Comfort Pro for stand
- SIMATIC HMI MTP1500 Comfort Pro for support arm
- SIMATIC HMI MTP1500 Comfort Pro for support arm and extension unit
- SIMATIC HMI MTP1500 Comfort Pro neutral design for stand
- SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm
- SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm and extensio
- SIMATIC HMI MTP1500 Unified Comfort Panel
- SIMATIC HMI MTP1500 Unified Comfort Panel hygienic
- SIMATIC HMI MTP1500 Unified Comfort Panel hygienic neutral design
- SIMATIC HMI MTP1500 Unified Comfort Panel neutral design
- SIMATIC HMI MTP1900 Comfort Pro for stand
- SIMATIC HMI MTP1900 Comfort Pro for support arm
- SIMATIC HMI MTP1900 Comfort Pro for support arm and extension unit
- SIMATIC HMI MTP1900 Comfort Pro neutral design for stand
- SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm
- SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm and extensio
- SIMATIC HMI MTP1900 Unified Comfort Panel
- SIMATIC HMI MTP1900 Unified Comfort Panel hygienic
- SIMATIC HMI MTP1900 Unified Comfort Panel hygienic neutral design
- SIMATIC HMI MTP1900 Unified Comfort Panel neutral design
- SIMATIC HMI MTP2200 Comfort Pro for stand
- SIMATIC HMI MTP2200 Comfort Pro for support arm
- SIMATIC HMI MTP2200 Comfort Pro for support arm and extension unit
- SIMATIC HMI MTP2200 Comfort Pro neutral design for stand
- SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm
- SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm and extensio
- Unified Comfort Panel neutral
Лицензия
Веб-сайт
- Поставщик: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 9.9VulDB Meta Temp Score: 9.7
VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 10.0
CNA Вектор (siemens): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-639 / CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Хронология
16.04.2025 CVE присвоен13.01.2026 Консультация опубликована
13.01.2026 Запись VulDB создана
14.01.2026 Последнее обновление VulDB
Источники
Поставщик: siemens.comКонсультация: ssa-001536
Статус: Подтверждённый
CVE: CVE-2025-40805 (🔒)
GCVE (CVE): GCVE-0-2025-40805
GCVE (VulDB): GCVE-100-340562
CERT Bund: WID-SEC-2026-0073 - Siemens Industrial Edge Devices: Schwachstelle ermöglicht das Erlangen von Nutzerrechten
Вход
Создано: 13.01.2026 12:19Обновлено: 14.01.2026 00:43
Изменения: 13.01.2026 12:19 (76), 14.01.2026 00:43 (7)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.