9.8
CVE-2025-40771
- EPSS 0.12%
- Veröffentlicht 14.10.2025 09:15:17
- Zuletzt bearbeitet 14.10.2025 19:36:29
- Quelle productcert@siemens.com
- CVE-Watchlists
- Unerledigt
A vulnerability has been identified in SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) (All versions < V2.4.24), SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) (All versions < V2.4.24), SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) (All versions < V2.4.24), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0) (All versions < V2.4.24), SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) (All versions < V2.4.24), SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) (All versions < V2.4.24). Affected devices do not properly authenticate configuration connections. This could allow an unauthenticated remote attacker to access the configuration data.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerSiemens
≫
Produkt
SIMATIC CP 1542SP-1
Default Statusunknown
Version <
V2.4.24
Version
0
Status
affected
HerstellerSiemens
≫
Produkt
SIMATIC CP 1542SP-1 IRC
Default Statusunknown
Version <
V2.4.24
Version
0
Status
affected
HerstellerSiemens
≫
Produkt
SIMATIC CP 1543SP-1
Default Statusunknown
Version <
V2.4.24
Version
0
Status
affected
HerstellerSiemens
≫
Produkt
SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL
Default Statusunknown
Version <
V2.4.24
Version
0
Status
affected
HerstellerSiemens
≫
Produkt
SIPLUS ET 200SP CP 1543SP-1 ISEC
Default Statusunknown
Version <
V2.4.24
Version
0
Status
affected
HerstellerSiemens
≫
Produkt
SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL
Default Statusunknown
Version <
V2.4.24
Version
0
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.12% | 0.319 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| productcert@siemens.com | 9.8 | 3.9 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
| productcert@siemens.com | 9.3 | 0 | 0 |
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
|
CWE-306 Missing Authentication for Critical Function
The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.