PT-2026-58003 · Siemens · Simatic S7-Plcsim Advanced

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-54429

CVSS v3.1

7.4

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas SIMATIC S7-PLCSIM Advanced (versões afetadas não especificadas)
Description Existe um problema onde a aplicação não lida adequadamente com tráfego de rede multicast de alto volume, levando ao esgotamento dos recursos de memória disponíveis. Isso permite que um invasor não autenticado no segmento de rede local cause uma condição de negação de serviço, tornando a aplicação inacessível e exigindo a reinicialização manual. Nenhum dado de projeto é perdido durante este evento. A exploração bem-sucedida depende de uma configuração de projeto específica estar ativa na instância alvo.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54429

Produtos afetados

Simatic S7-Plcsim Advanced