关键漏洞信息 漏洞编号: CVE-2025-40944 漏洞类型: Denial-of-Service (DoS) 漏洞 影响产品版本: - SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0) - 所有版本均受影响 - SIMATIC ET 200MP IM 155-5 PN HF (包含 SIPLUS 变体) - 所有版本均受影响 - SIMATIC ET 200SP IM 155-6 MF HF (6ES7155-6MU00-0CN0) - 所有版本均受影响 - SIMATIC ET 200SP IM 155-6 PN HA (包含 SIPLUS 变体) - 所有版本 < V1.3 均受影响 - SIMATIC ET 200SP IM 155-6 PN R1 (6ES7155-6AU00-0HMO) - 所有版本 < V6.0.1 均受影响 - SIMATIC ET 200SP IM 155-6 PN/2 HF (包含 SIPLUS 变体) - 所有版本均受影响 - SIMATIC ET 200SP IM 155-6 PN/3 HF (6ES7155-6AU30-0CN0) - 所有版本 < V4.2.2 均受影响 - SIMATIC PN/MF Coupler (6ES7158-3MU10-0XA0) - 所有版本均受影响 - SIMATIC PN/PN Coupler (包含 SIPLUS NET 变体) - 所有版本均受影响 CVSS 评分: - v3.1 Base Score: 7.5 - v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H - v4.0 Base Score: 8.7 - v4.0 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N - CWE-400: Uncontrolled Resource Consumption 缓解措施: - 针对某些产品版本,推荐更新到特定版本或后续版本。 - 针对无固件更新的产品,提供了一般性缓解措施和建议,如限制网络访问、过滤特定端口等。 漏洞描述: - 受影响设备在接收到有效的 S7 协议断开连接请求(COTP DR TPDU)时,会进入不正确的会话状态,导致设备无响应,需要重启才能恢复正常。