SIMATIC虚拟化即服务平台漏洞CVE-2025-40804

西门子SIMATIC虚拟化服务平台是为工业自动化系统设计的虚拟化解决方案，全称为SIMATIC Virtualization as a Service（SIVaaS）平台。

一、基本情况

SIMATIC平台通过集中管理分布式控制系统（DCS）和人机界面系统（HMI），帮助企业降低硬件成本、优化运维效率并提升系统灵活性。

SIMATIC 平台（以S7-1500V虚拟PLC为代表）在扩展性方面具有显著优势，通过虚拟化技术、模块化设计及标准化接口实现了高扩展性。

栋科技漏洞库关注到西门子SIMATIC虚拟化即服务平台中存在一个漏洞，该漏洞被追踪为CVE-2025-40804，漏洞CVSS v3.1评分为9.1分。

二、漏洞分析

CVE-2025-40804漏洞是西门子的SIMATIC Virtualization as a Service（SIVaaS）平台中存在的一个严重安全漏洞，漏洞评分高影响较大。

该漏洞会在无任何认证的情况下暴露网络共享资源，导致一个网络共享资源在无需认证的情况下被暴露，网络共享资源无需认证即可访问。

具体而言，该漏洞可能允许攻击者在未获得适当授权的情况下访问或修改敏感数据，因此，这意味着攻击者可能借此访问或篡改敏感数据。

三、影响范围

SIMATIC虚拟化即服务（SIVaaS）所有版本均受CVE-2025-40804影响。

西门子列出了具体受影响的MLFB型号，包括：

9LA1110-6SV40-5DA3

9LA1110-6SV40-5FA3

9LA1110-6SV40-5FB3

9LA1110-6SV40-5FC3

9LA1110-6SV40-5JA2

9LA1110-6SV40-5XA2

9LA1110-6SV40-5XA3

四、修复建议

未知

五、参考链接

管理员已设置登录后刷新可查看