CRITICAL🇬🇧 English

CVE-2025-40795

Stack-based buffer overflow w Siemens SIMATIC PCS neo i UMC — RCE bez uwierzytelnienia

CVSS 9.3v4.0pub. 2025-09-09upd. 2026-06-09

W komponentach SIMATIC PCS neo oraz User Management Component (UMC) firmy Siemens wykryto podatność typu stack-based buffer overflow, umożliwiającą zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu lub wywołanie odmowy usługi (DoS). Podatność otrzymała ocenę CVSS 9.3 (CRITICAL), co czyni ją wyjątkowo poważnym zagrożeniem dla środowisk przemysłowych.

Pokaż oryginał (EN)

A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions), SIMATIC PCS neo V6.0 (All versions < V6.0 SP1 Update 1), User Management Component (UMC) (All versions < V2.15.1.3). Affected products contain a stack-based buffer overflow vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to execute arbitrary code or to cause a denial of service condition.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-121 (Stack-based Buffer Overflow) występuje w zintegrowanym komponencie UMC wbudowanym w produkty SIMATIC PCS neo. Atakujący może wysłać specjalnie spreparowane dane sieciowe do podatnego komponentu bez konieczności posiadania jakichkolwiek poświadczeń. Przepełnienie bufora na stosie może prowadzić do nadpisania krytycznych struktur kontroli przepływu programu, umożliwiając wykonanie dowolnego kodu (RCE) lub destabilizację działającego procesu (DoS).

Skutki

Zdalny, nieuwierzytelniony atakujący może wykonać dowolny kod na podatnym systemie lub doprowadzić do jego niedostępności poprzez wywołanie odmowy usługi. W kontekście systemów sterowania procesami przemysłowymi (DCS) skutki mogą obejmować zakłócenie ciągłości procesów produkcyjnych.

Mitygacja

Należy zaktualizować SIMATIC PCS neo V6.0 do wersji V6.0 SP1 Update 1 lub nowszej oraz User Management Component (UMC) do wersji V2.15.1.3 lub nowszej. Dla wersji V4.1 i V5.0, które są podatne we wszystkich wersjach, należy postępować zgodnie z zaleceniami Siemens dostępnymi pod adresem https://cert-portal.siemens.com/productcert/html/ssa-722410.html. Zaleca się również ograniczenie dostępu sieciowego do podatnych komponentów UMC na poziomie firewall oraz izolację systemów sterowania od sieci zewnętrznych.

Kogo dotyczy

SIMATIC PCS neo V4.1 (wszystkie wersje), SIMATIC PCS neo V5.0 (wszystkie wersje), SIMATIC PCS neo V6.0 (wszystkie wersje poniżej V6.0 SP1 Update 1), User Management Component (UMC) (wszystkie wersje poniżej V2.15.1.3)

Uwagi

Podatność dotyczy systemów klasy DCS (Distributed Control System) stosowanych w automatyce przemysłowej. Producent opublikował biuletyn bezpieczeństwa SSA-722410 w dniu 2025-09-09.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens Simatic Pcs Neo

    APP
    Siemens
    4.15.0
  • Siemens User Management Component

    APP
    Siemens
    < 2.15.1.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoSMemory
CWE
Referencje

Powiązane podatności

CVE-2021-20093CRITICAL9.1ten sam produkt

A buffer over-read vulnerability exists in Wibu-Systems CodeMeter versions < 7.21a. An unauthenticated remote ...

CVE-2026-25656HIGH8.5ten sam produkt

A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3), User Management Component (UMC) (A...

CVE-2025-40798HIGH8.7ten sam produkt

A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions...

CVE-2025-40796HIGH8.7ten sam produkt

A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions...

CVE-2025-40797HIGH8.7ten sam produkt

A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions...