发布日期：2025-07-08
更新日期：2025-08-28

受影响系统：

Siemens SIPROTEC 5 Compact 7SX800 (CP050)
Siemens SIPROTEC 5 7VU85 (CP300)
Siemens SIPROTEC 5 7VE85 (CP300)
Siemens SIPROTEC 5 7UT87 (CP300)
Siemens SIPROTEC 5 7UT86 (CP300)
Siemens SIPROTEC 5 7UT85 (CP300)
Siemens SIPROTEC 5 7UT82 (CP150)
Siemens SIPROTEC 5 7UT82 (CP100)
Siemens SIPROTEC 5 7UM85 (CP300)
Siemens SIPROTEC 5 7SY82 (CP150)
Siemens SIPROTEC 5 7SX85 (CP300)
Siemens SIPROTEC 5 7ST86 (CP300)
Siemens SIPROTEC 5 7ST85 (CP300)
Siemens SIPROTEC 5 7SS85 (CP300)
Siemens SIPROTEC 5 7SL87 (CP300)
Siemens SIPROTEC 5 7SL82 (CP150)
Siemens SIPROTEC 5 7SL82 (CP100)
Siemens SIPROTEC 5 7SK85 (CP300)
Siemens SIPROTEC 5 7SK82 (CP150)
Siemens SIPROTEC 5 7SJ86 (CP300)
Siemens SIPROTEC 5 7SJ85 (CP300)
Siemens SIPROTEC 5 7SJ82 (CP150)
Siemens SIPROTEC 5 7SJ82 (CP100)
Siemens SIPROTEC 5 7SJ81 (CP150)
Siemens SIPROTEC 5 7SJ81 (CP100)
Siemens SIPROTEC 5 7SD87 (CP300)
Siemens SIPROTEC 5 7SD86 (CP300)
Siemens SIPROTEC 5 7SD82 (CP150)
Siemens SIPROTEC 5 7SD82 (CP100)
Siemens SIPROTEC 5 7SA87 (CP300)
Siemens SIPROTEC 5 7SA86 (CP300)
Siemens SIPROTEC 5 7SA82 (CP150)
Siemens SIPROTEC 5 7SA82 (CP100)
Siemens SIPROTEC 5 7KE85 (CP300)
Siemens SIPROTEC 5 6MU85 (CP300)
Siemens SIPROTEC 5 6MD89 (CP300)
Siemens SIPROTEC 5 6MD86 (CP300)
Siemens SIPROTEC 5 6MD85 (CP300)
Siemens SIPROTEC 5 6MD84 (CP300)

描述：

---

CVE(CAN) ID: CVE-2025-40742

Siemens SIPROTEC 5 6MD84等都是德国西门子（Siemens）公司的继电器设备。
Siemens多款产品存在未授权访问漏洞，该漏洞源于URL请求中包含会话标识符，攻击者可利用该漏洞从浏览器历史记录、日志或其他存储机制中窃取敏感数据，从而实现未授权访问。

<**>

建议：

---

厂商补丁：

Siemens
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.siemens.com/corporate-technology/pool/

浏览次数：24
严重程度：0（网友投票）