发布日期：2026-01-13
更新日期：2026-04-21

受影响系统：

Siemens SIMATIC ET 200MP

描述：

---

CVE(CAN) ID: CVE-2025-40944

Siemens SIMATIC ET 200AL等都是德国西门子（Siemens）公司的产品，Siemens SIMATIC ET 200AL是一款分布式I/O系统模块，Siemens SIMATIC ET 200MP是一款用于高密度通道应用的控制柜的模块化I/O系统模块，Siemens SIMATIC ET 200SP是一款分布式I/O系统。
Siemens多款产品存在不受控制的资源消耗漏洞，该漏洞源于S7协议会话断开请求处理不当，攻击者利用该漏洞导致设备无响应和拒绝服务，以下产品及版本受到影响：SIMATIC ET 200AL IM 157-1 PN、SIMATIC ET 200SP IM 155-6 MF HF、SIMATIC ET 200SP IM 155-6 PN HA V1.3之前版本、SIMATIC ET 200SP IM 155-6 PN R1 V6.0.1之前版本、SIMATIC ET 200SP IM 155-6 PN/3 HF V4.2.2之前版本、SIMATIC PN/MF Coupler、SIMATIC PN/PN Coupler V6.0.0之前版本、T1 RAIL、SIPLUS ET 200SP IM 155-6 PN HF、SIPLUS ET 200SP IM 155-6 PN HF、SIPLUS ET 200SP IM 155-6 PN HF T1 RAIL、SIPLUS ET 200SP IM 155-6 PN HF TX RAIL和SIPLUS NET PN/PN Coupler V6.0.0之前版本。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/html/ssa-674753.html

浏览次数：82
严重程度：0（网友投票）