CRITICAL🇬🇧 English

CVE-2025-40805

Obejście uwierzytelniania przez nieuprawniony dostęp do API (Siemens)

CVSS 10.0v4.0pub. 2026-01-13upd. 2026-04-15

Podatność w urządzeniach Siemens umożliwia nieuwierzytelnionemu atakującemu zdalne obejście mechanizmów uwierzytelniania na wybranych endpointach API i podszycie się pod legalnego użytkownika. Ocena CVSS 10.0 (CRITICAL) wskazuje na maksymalne ryzyko kompromitacji systemu.

Pokaż oryginał (EN)

Affected devices do not properly enforce user authentication on specific API endpoints. This could facilitate an unauthenticated remote attacker to circumvent authentication and impersonate a legitimate user. Successful exploitation requires that the attacker has learned the identity of a legitimate user.

🤖 Analiza AI
Jak działa

Urządzenia nieprawidłowo egzekwują uwierzytelnianie użytkowników na określonych endpointach API, co pozwala atakującemu na dostęp do chronionych zasobów bez podania prawidłowych poświadczeń. Podatność sklasyfikowana jako CWE-639 (Authorization Bypass Through User-Controlled Key) oznacza, że atakujący może wskazać identyfikator innego użytkownika i uzyskać dostęp w jego imieniu. Warunkiem koniecznym skutecznego ataku jest wcześniejsze poznanie tożsamości (identyfikatora) legalnego użytkownika systemu.

Skutki

Atakujący może przejąć tożsamość legalnego użytkownika i uzyskać nieautoryzowany dostęp do funkcji oraz danych systemu, co może prowadzić do pełnej kompromitacji poufności, integralności i dostępności zarówno atakowanego urządzenia, jak i systemów z nim powiązanych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://cert-portal.siemens.com/productcert/html/ssa-001536.html oraz https://cert-portal.siemens.com/productcert/html/ssa-014678.html. Do czasu wdrożenia łatki zaleca się ograniczenie dostępu sieciowego do podatnych endpointów API poprzez firewall lub segmentację sieci.

Kogo dotyczy

Urządzenia Siemens wskazane w referencjach producenta (SSA-001536, SSA-014678) — konkretne modele i wersje należy zweryfikować w poradnikach bezpieczeństwa Siemens ProductCERT

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje