Siemens多款产品资源管理错误漏洞
漏洞编号:CVE-2025-40944
风险等级:高危
漏洞描述:
Siemens SIMATIC ET 200AL等都是德国西门子(Siemens)公司的产品。Siemens SIMATIC ET 200AL是一款分布式I/O系统模块。Siemens SIMATIC ET 200MP是一款用于高密度通道应用的控制柜的模块化I/O系统模块。Siemens SIMATIC ET 200SP是一款分布式I/O系统。
Siemens多款产品存在资源管理错误漏洞,该漏洞源于S7协议会话断开请求处理不当,可能导致设备无响应和拒绝服务。以下产品及版本受到影响:SIMATIC ET 200AL IM 157-1 PN、SIMATIC ET 200SP IM 155-6 MF HF、SIMATIC ET 200SP IM 155-6 PN HA V1.3之前版本、SIMATIC ET 200SP IM 155-6 PN R1 V6.0.1之前版本、SIMATIC ET 200SP IM 155-6 PN/3 HF V4.2.2之前版本、SIMATIC PN/MF Coupler、SIMATIC PN/PN Coupler V6.0.0之前版本、T1 RAIL、SIPLUS ET 200SP IM 155-6 PN HF、SIPLUS ET 200SP IM 155-6 PN HF、SIPLUS ET 200SP IM 155-6 PN HF T1 RAIL、SIPLUS ET 200SP IM 155-6 PN HF TX RAIL和SIPLUS NET PN/PN Coupler V6.0.0之前版本。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://cert-portal.siemens.com/productcert/html/ssa-674753.html