CVE-2025-23403— Siemens SIMATIC IPC DiagBase 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-23403の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in SIMATIC IPC DiagBase (All versions), SIMATIC IPC DiagMonitor (All versions). The affected device do not properly restrict the user permission for the registry key. This could allow an authenticated attacker to load vulnerable drivers into the system leading to privilege escalation or bypassing endpoint protection and other security measures.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键资源的不正确权限授予
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Siemens SIMATIC IPC DiagBase 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens SIMATIC IPC DiagBase是德国西门子(Siemens)公司的一款诊断软件,用于监控和诊断 SIMATIC IPC(工业计算机)的硬件和系统状态。 Siemens SIMATIC IPC DiagBase存在安全漏洞,该漏洞源于受影响的设备未正确限制用户对注册表项的权限。这可能允许经过身份验证的攻击者将易受攻击的驱动程序加载到系统中,从而导致权限提升或绕过端点保护和其他安全措施。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Siemens | SIMATIC IPC DiagBase | 0 ~ * | - | |
| Siemens | SIMATIC IPC DiagMonitor | 0 ~ * | - |
II. CVE-2025-23403の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-23403のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Siemens · 2025-02-11 · 16 CVEs total
| CVE-2024-45386 | 8.8 HIGH | Siemens SIMATIC PCS和Siemens TIA Administrator 代码问题漏洞 |
| CVE-2024-54015 | 7.5 HIGH | Siemens SIPROTEC 5 安全漏洞 |
| CVE-2024-54089 | 7.5 HIGH | Siemens APOGEE Series 加密问题漏洞 |
| CVE-2025-24811 | 7.5 HIGH | Siemens SIMATIC S7-1200 安全漏洞 |
| CVE-2025-23363 | 7.4 HIGH | Siemens Teamcenter 输入验证错误漏洞 |
| CVE-2025-24499 | 7.2 HIGH | Siemens SCALANCE Series 输入验证错误漏洞 |
| CVE-2024-53648 | 6.8 MEDIUM | Siemens SIPROTEC 5 安全漏洞 |
| CVE-2024-53977 | 6.7 MEDIUM | Siemens ModelSim和Siemens Questa 代码问题漏洞 |
| CVE-2025-24812 | 6.5 MEDIUM | Siemens SIMATIC S7-1200 安全漏洞 |
| CVE-2025-24956 | 6.2 MEDIUM | Siemens OpenV2G 安全漏洞 |
| CVE-2024-54090 | 5.9 MEDIUM | Siemens APOGEE Series 缓冲区错误漏洞 |
| CVE-2023-37482 | 5.3 MEDIUM | Siemens SIMATIC S7-1200和SIMATIC S7-1500 安全漏洞 |
| CVE-2024-23814 | 5.3 MEDIUM | Siemens SCALANCE Series 资源管理错误漏洞 |
| CVE-2024-53651 | 4.6 MEDIUM | Siemens SIPROTEC 5 安全漏洞 |
| CVE-2025-24532 | 4.3 MEDIUM | Siemens SCALANCE Series 访问控制错误漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-732
- CVE-2026-41288
WatchGuard Agent on Windows Privilege Escalation Vulnerabili - CVE-2026-41686
Claude SDK for TypeScript has Insecure Default File Permissi - CVE-2026-6499
ILM Informatique OpenConcerto 安全漏洞 - CVE-2026-41366
OpenClaw < 2026.3.31 - Arbitrary Host File Read via appendLo - CVE-2026-35367
uutils coreutils nohup Information Disclosure via Insecure D
V. CVE-2025-23403へのコメント
まだコメントはありません