PT-2026-58003 · Siemens · Simatic S7-Plcsim Advanced
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-54429
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
SIMATIC S7-PLCSIM Advanced (versões afetadas não especificadas)
Description
Existe um problema onde a aplicação não lida adequadamente com tráfego de rede multicast de alto volume, levando ao esgotamento dos recursos de memória disponíveis. Isso permite que um invasor não autenticado no segmento de rede local cause uma condição de negação de serviço, tornando a aplicação inacessível e exigindo a reinicialização manual. Nenhum dado de projeto é perdido durante este evento. A exploração bem-sucedida depende de uma configuração de projeto específica estar ativa na instância alvo.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic S7-Plcsim Advanced