CVE-2025-40743 (CNNVD-202508-1031)
中文标题:
Siemens多款产品 安全漏洞
英文标题:
A vulnerability has been identified in SINUMERIK 828D PPU.4 (All versions < V4.95 SP5), SINUMERIK 82...
漏洞描述
中文描述:
Siemens SINUMERIK 840D sl等都是德国西门子(Siemens)公司的产品。Siemens SINUMERIK 840D sl是一套高级机床数控系统。Siemens SINUMERIK是一套控制系统。Siemens Sinumerik 828D是一款基于面板的 Cnc。 Siemens多款产品存在安全漏洞,该漏洞源于VNC访问服务身份验证不当,可能导致未经授权的远程访问。以下产品及版本受到影响:SINUMERIK 828D PPU.4 V4.95 SP5之前版本、SINUMERIK 828D PPU.5 V5.25 SP1之前版本、SINUMERIK 840D sl V4.95 SP5之前版本、SINUMERIK MC V1.25 SP1之前版本、SINUMERIK MC V1.15 V1.15 SP5之前版本、SINUMERIK ONE V6.25 SP1之前版本和SINUMERIK ONE V6.15 V6.15 SP5之前版本。
英文描述:
A vulnerability has been identified in SINUMERIK 828D PPU.4 (All versions < V4.95 SP5), SINUMERIK 828D PPU.5 (All versions < V5.25 SP1), SINUMERIK 840D sl (All versions < V4.95 SP5), SINUMERIK MC (All versions < V1.25 SP1), SINUMERIK MC V1.15 (All versions < V1.15 SP5), SINUMERIK ONE (All versions < V6.25 SP1), SINUMERIK ONE V6.15 (All versions < V6.15 SP5). The affected application improperly validates authentication for its VNC access service, allowing access with insufficient password verification. This could allow an attacker to gain unauthorized remote access and potentially compromise system confidentiality, integrity, or availability.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Siemens | SINUMERIK 828D PPU.4 | - | < V4.95 SP5 | - |
cpe:2.3:a:siemens:sinumerik_828d_ppu.4:*:*:*:*:*:*:*:*
|
| Siemens | SINUMERIK 828D PPU.5 | - | < V5.25 SP1 | - |
cpe:2.3:a:siemens:sinumerik_828d_ppu.5:*:*:*:*:*:*:*:*
|
| Siemens | SINUMERIK 840D sl | - | < V4.95 SP5 | - |
cpe:2.3:a:siemens:sinumerik_840d_sl:*:*:*:*:*:*:*:*
|
| Siemens | SINUMERIK MC | - | < V1.25 SP1 | - |
cpe:2.3:a:siemens:sinumerik_mc:*:*:*:*:*:*:*:*
|
| Siemens | SINUMERIK MC V1.15 | - | < V1.15 SP5 | - |
cpe:2.3:a:siemens:sinumerik_mc_v1.15:*:*:*:*:*:*:*:*
|
| Siemens | SINUMERIK ONE | - | < V6.25 SP1 | - |
cpe:2.3:a:siemens:sinumerik_one:*:*:*:*:*:*:*:*
|
| Siemens | SINUMERIK ONE V6.15 | - | < V6.15 SP5 | - |
cpe:2.3:a:siemens:sinumerik_one_v6.15:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
HIGHCVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
4.0 (cna)
HIGHCVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-40743 |
2025-11-11 15:23:20 | 2025-11-11 07:40:30 |
| NVD | nvd_CVE-2025-40743 |
2025-11-11 15:00:59 | 2025-11-11 07:48:19 |
| CNNVD | cnnvd_CNNVD-202508-1031 |
2025-11-11 15:12:53 | 2025-11-11 08:00:04 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202508-1031
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']