CVE-2025-40944 HIGH

Se ha identificado una vulnerabilidad en SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0) (Todas las versiones), SIMATIC ET 200MP IM 155-5 PN HF (6ES7155-5AA00-0AC0) (Todas las versiones >= V4.2.0), SIMATIC ET 200SP IM 155-6 MF HF (6ES7155-6MU00-0CN0) (Todas las versiones), SIMATIC ET 200SP IM 155-6 PN HA (incl. variantes SIPLUS) (Todas las versiones < V1.3), SIMATIC ET 200SP IM 155-6 PN R1 (6ES7155-6AU00-0HM0) (Todas las versiones < V6.0.1), SIMATIC ET 200SP IM 155-6 PN/2 HF (6ES7155-6AU01-0CN0) (Todas las versiones >= V4.2.0), SIMATIC ET 200SP IM 155-6 PN/3 HF (6ES7155-6AU30-0CN0) (Todas las versiones < V4.2.2), SIMATIC PN/MF Coupler (6ES7158-3MU10-0XA0) (Todas las versiones), SIMATIC PN/PN Coupler (6ES7158-3AD10-0XA0) (Todas las versiones < V6.0.0), SIPLUS ET 200MP IM 155-5 PN HF (6AG1155-5AA00-2AC0) (Todas las versiones >= V4.2.0), SIPLUS ET 200MP IM 155-5 PN HF (6AG1155-5AA00-7AC0) (Todas las versiones >= V4.2.0), SIPLUS ET 200MP IM 155-5 PN HF T1 RAIL (6AG2155-5AA00-1AC0) (Todas las versiones >= V4.2.0), SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU01-2CN0) (Todas las versiones >= V4.2.0), SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU01-7CN0) (Todas las versiones >= V4.2.0), SIPLUS ET 200SP IM 155-6 PN HF T1 RAIL (6AG2155-6AU01-1CN0) (Todas las versiones >= V4.2.0), SIPLUS ET 200SP IM 155-6 PN HF TX RAIL (6AG2155-6AU01-4CN0) (Todas las versiones >= V4.2.0), SIPLUS NET PN/PN Coupler (6AG2158-3AD10-4XA0) (Todas las versiones < V6.0.0). Los dispositivos afectados no gestionan correctamente las solicitudes de desconexión de sesión del protocolo S7. Al recibir una solicitud de desconexión válida del protocolo S7 (COTP DR TPDU) en el puerto TCP 102, los dispositivos entran en un estado de sesión inadecuado. Esto podría permitir a un atacante hacer que el dispositivo deje de responder, lo que lleva a una condición de denegación de servicio que requiere un ciclo de encendido/apagado para restaurar el funcionamiento normal.