ICSA-23-348-10
·
Published 2025-08-12
·
View on CISA ICS-CERT ↗
Siemens SIMATIC S7-1500
CVSS 9.8
CRITICAL
CVEs (544)
CVE-2013-0340
CVE-2013-4235
CVE-2014-7209
CVE-2015-20107
CVE-2016-3189
CVE-2016-3709
CVE-2016-4658
CVE-2016-5131
CVE-2016-9318
CVE-2016-10228
CVE-2016-10739
CVE-2017-0663
CVE-2017-7375
CVE-2017-7376
CVE-2017-9047
CVE-2017-9048
CVE-2017-9049
CVE-2017-9050
CVE-2017-15422
CVE-2017-16931
CVE-2017-16932
CVE-2017-17512
CVE-2017-18258
CVE-2018-0495
CVE-2018-12886
CVE-2018-14404
CVE-2018-14567
CVE-2018-18928
CVE-2018-19591
CVE-2018-20482
CVE-2018-20843
CVE-2018-25032
CVE-2019-3855
CVE-2019-3856
CVE-2019-3857
CVE-2019-3858
CVE-2019-3859
CVE-2019-3860
CVE-2019-3861
CVE-2019-3862
CVE-2019-3863
CVE-2019-5018
CVE-2019-5094
CVE-2019-5188
CVE-2019-5435
CVE-2019-5436
CVE-2019-5443
CVE-2019-5481
CVE-2019-5482
CVE-2019-6109
CVE-2019-6110
CVE-2019-6111
CVE-2019-6488
CVE-2019-7309
CVE-2019-8457
CVE-2019-9169
CVE-2019-9636
CVE-2019-9674
CVE-2019-9740
CVE-2019-9923
CVE-2019-9936
CVE-2019-9937
CVE-2019-9947
CVE-2019-9948
CVE-2019-10160
CVE-2019-11360
CVE-2019-12290
CVE-2019-12900
CVE-2019-12904
CVE-2019-13057
CVE-2019-13565
CVE-2019-13627
CVE-2019-15847
CVE-2019-15903
CVE-2019-16056
CVE-2019-16168
CVE-2019-16905
CVE-2019-17498
CVE-2019-17543
CVE-2019-17594
CVE-2019-17595
CVE-2019-18224
CVE-2019-18276
CVE-2019-18348
CVE-2019-19126
CVE-2019-19242
CVE-2019-19244
CVE-2019-19317
CVE-2019-19603
CVE-2019-19645
CVE-2019-19646
CVE-2019-19880
CVE-2019-19906
CVE-2019-19923
CVE-2019-19924
CVE-2019-19925
CVE-2019-19926
CVE-2019-19956
CVE-2019-19959
CVE-2019-20218
CVE-2019-20367
CVE-2019-20388
CVE-2019-20795
CVE-2019-20907
CVE-2019-25013
CVE-2019-1010022
CVE-2019-1010023
CVE-2019-1010024
CVE-2019-1010025
CVE-2019-1010180
CVE-2020-1712
CVE-2020-1751
CVE-2020-1752
CVE-2020-6096
CVE-2020-7595
CVE-2020-8169
CVE-2020-8177
CVE-2020-8231
CVE-2020-8284
CVE-2020-8285
CVE-2020-8286
CVE-2020-8315
CVE-2020-8492
CVE-2020-9327
CVE-2020-10029
CVE-2020-10531
CVE-2020-10543
CVE-2020-10735
CVE-2020-10878
CVE-2020-11501
CVE-2020-11655
CVE-2020-11656
CVE-2020-12062
CVE-2020-12243
CVE-2020-12723
CVE-2020-12762
CVE-2020-13434
CVE-2020-13435
CVE-2020-13529
CVE-2020-13630
CVE-2020-13631
CVE-2020-13632
CVE-2020-13776
CVE-2020-13777
CVE-2020-13871
CVE-2020-14145
CVE-2020-14422
CVE-2020-15358
CVE-2020-15523
CVE-2020-15778
CVE-2020-15801
CVE-2020-19185
CVE-2020-19186
CVE-2020-19187
CVE-2020-19188
CVE-2020-19189
CVE-2020-19190
CVE-2020-19909
CVE-2020-21047
CVE-2020-21913
CVE-2020-22218
CVE-2020-24659
CVE-2020-24977
CVE-2020-25692
CVE-2020-25709
CVE-2020-25710
CVE-2020-26116
CVE-2020-27618
CVE-2020-28196
CVE-2020-29361
CVE-2020-29362
CVE-2020-29363
CVE-2020-29562
CVE-2020-29573
CVE-2020-35525
CVE-2020-35527
CVE-2020-36221
CVE-2020-36222
CVE-2020-36223
CVE-2020-36224
CVE-2020-36225
CVE-2020-36226
CVE-2020-36227
CVE-2020-36228
CVE-2020-36229
CVE-2020-36230
CVE-2021-3177
CVE-2021-3326
CVE-2021-3426
CVE-2021-3516
CVE-2021-3517
CVE-2021-3518
CVE-2021-3520
CVE-2021-3537
CVE-2021-3541
CVE-2021-3580
CVE-2021-3733
CVE-2021-3737
CVE-2021-3826
CVE-2021-3997
CVE-2021-3998
CVE-2021-3999
CVE-2021-4122
CVE-2021-4189
CVE-2021-4209
CVE-2021-20193
CVE-2021-20227
CVE-2021-20231
CVE-2021-20232
CVE-2021-20305
CVE-2021-22876
CVE-2021-22890
CVE-2021-22897
CVE-2021-22898
CVE-2021-22901
CVE-2021-22922
CVE-2021-22923
CVE-2021-22924
CVE-2021-22925
CVE-2021-22926
CVE-2021-22945
CVE-2021-22946
CVE-2021-22947
CVE-2021-23336
CVE-2021-27212
CVE-2021-27218
CVE-2021-27219
CVE-2021-27645
CVE-2021-28041
CVE-2021-28153
CVE-2021-28363
CVE-2021-28861
CVE-2021-31239
CVE-2021-32292
CVE-2021-33294
CVE-2021-33560
CVE-2021-33574
CVE-2021-33910
CVE-2021-35942
CVE-2021-36084
CVE-2021-36085
CVE-2021-36086
CVE-2021-36087
CVE-2021-36222
CVE-2021-36690
CVE-2021-37600
CVE-2021-37750
CVE-2021-38604
CVE-2021-43396
CVE-2021-43618
CVE-2021-44879
CVE-2021-45960
CVE-2021-46143
CVE-2021-46195
CVE-2021-46828
CVE-2021-46848
CVE-2022-0391
CVE-2022-0563
CVE-2022-0778
CVE-2022-1271
CVE-2022-1292
CVE-2022-1304
CVE-2022-1343
CVE-2022-1434
CVE-2022-1473
CVE-2022-2068
CVE-2022-2097
CVE-2022-2274
CVE-2022-2509
CVE-2022-3715
CVE-2022-3821
CVE-2022-4304
CVE-2022-4450
CVE-2022-22576
CVE-2022-22822
CVE-2022-22823
CVE-2022-22824
CVE-2022-22825
CVE-2022-22826
CVE-2022-22827
CVE-2022-23218
CVE-2022-23219
CVE-2022-23308
CVE-2022-23852
CVE-2022-23990
CVE-2022-24407
CVE-2022-25235
CVE-2022-25236
CVE-2022-25313
CVE-2022-25314
CVE-2022-25315
CVE-2022-26488
CVE-2022-27774
CVE-2022-27775
CVE-2022-27776
CVE-2022-27778
CVE-2022-27779
CVE-2022-27780
CVE-2022-27781
CVE-2022-27782
CVE-2022-27943
CVE-2022-28321
CVE-2022-29155
CVE-2022-29824
CVE-2022-30115
CVE-2022-32205
CVE-2022-32206
CVE-2022-32207
CVE-2022-32208
CVE-2022-32221
CVE-2022-35252
CVE-2022-35260
CVE-2022-35737
CVE-2022-37434
CVE-2022-37454
CVE-2022-40303
CVE-2022-40304
CVE-2022-40674
CVE-2022-42898
CVE-2022-42915
CVE-2022-42916
CVE-2022-43551
CVE-2022-43552
CVE-2022-43680
CVE-2022-45061
CVE-2022-45873
CVE-2022-46908
CVE-2022-48303
CVE-2022-48522
CVE-2022-48560
CVE-2023-0215
CVE-2023-0286
CVE-2023-0361
CVE-2023-0464
CVE-2023-0465
CVE-2023-0466
CVE-2023-0687
CVE-2023-1077
CVE-2023-1206
CVE-2023-2650
CVE-2023-2953
CVE-2023-3212
CVE-2023-3446
CVE-2023-3609
CVE-2023-3611
CVE-2023-3772
CVE-2023-3817
CVE-2023-4016
CVE-2023-4039
CVE-2023-4623
CVE-2023-4807
CVE-2023-4813
CVE-2023-4921
CVE-2023-5156
CVE-2023-5678
CVE-2023-5717
CVE-2023-5981
CVE-2023-6121
CVE-2023-6817
CVE-2023-6931
CVE-2023-6932
CVE-2023-23914
CVE-2023-23915
CVE-2023-23916
CVE-2023-24329
CVE-2023-25136
CVE-2023-25139
CVE-2023-26604
CVE-2023-27371
CVE-2023-27533
CVE-2023-27534
CVE-2023-27535
CVE-2023-27536
CVE-2023-27537
CVE-2023-27538
CVE-2023-28484
CVE-2023-29383
CVE-2023-29469
CVE-2023-29491
CVE-2023-29499
CVE-2023-31085
CVE-2023-32611
CVE-2023-32636
CVE-2023-32643
CVE-2023-32665
CVE-2023-34319
CVE-2023-34969
CVE-2023-35001
CVE-2023-35945
CVE-2023-38408
CVE-2023-39128
CVE-2023-39189
CVE-2023-39192
CVE-2023-39193
CVE-2023-39194
CVE-2023-39615
CVE-2023-40283
CVE-2023-42754
CVE-2023-42755
CVE-2023-45322
CVE-2023-45853
CVE-2023-45871
CVE-2023-45898
CVE-2023-45918
CVE-2023-46862
CVE-2023-52425
CVE-2023-52426
CVE-2023-52444
CVE-2023-52464
CVE-2023-52612
CVE-2023-52622
CVE-2023-52675
CVE-2023-52699
CVE-2024-0584
CVE-2024-2004
CVE-2024-2236
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
CVE-2024-2511
CVE-2024-5535
CVE-2024-5742
CVE-2024-6409
CVE-2024-7264
CVE-2024-8096
CVE-2024-8176
CVE-2024-9143
CVE-2024-11053
CVE-2024-26645
CVE-2024-26671
CVE-2024-26679
CVE-2024-26772
CVE-2024-26773
CVE-2024-26777
CVE-2024-26805
CVE-2024-26835
CVE-2024-26863
CVE-2024-26878
CVE-2024-26880
CVE-2024-26898
CVE-2024-26901
CVE-2024-26923
CVE-2024-26957
CVE-2024-26973
CVE-2024-27020
CVE-2024-27032
CVE-2024-27065
CVE-2024-27074
CVE-2024-28182
CVE-2024-28757
CVE-2024-28834
CVE-2024-28835
CVE-2024-33621
CVE-2024-34459
CVE-2024-35807
CVE-2024-35809
CVE-2024-35830
CVE-2024-35888
CVE-2024-35910
CVE-2024-35925
CVE-2024-35944
CVE-2024-36017
CVE-2024-36286
CVE-2024-36484
CVE-2024-36904
CVE-2024-36905
CVE-2024-36934
CVE-2024-37356
CVE-2024-38596
CVE-2024-38598
CVE-2024-38612
CVE-2024-38621
CVE-2024-38780
CVE-2024-39292
CVE-2024-39469
CVE-2024-39487
CVE-2024-39489
CVE-2024-40901
CVE-2024-40959
CVE-2024-41046
CVE-2024-42070
CVE-2024-42096
CVE-2024-42106
CVE-2024-42131
CVE-2024-42154
CVE-2024-43871
CVE-2024-44944
CVE-2024-44965
CVE-2024-46743
CVE-2024-46745
CVE-2024-46750
CVE-2024-47684
CVE-2024-47701
CVE-2024-47707
CVE-2024-47737
CVE-2024-48881
CVE-2024-49881
CVE-2024-49884
CVE-2024-49948
CVE-2024-49949
CVE-2024-49952
CVE-2024-49982
CVE-2024-49997
CVE-2024-50006
CVE-2024-50040
CVE-2024-50045
CVE-2024-50251
CVE-2024-50262
CVE-2024-50299
CVE-2024-50301
CVE-2024-50602
CVE-2024-52332
CVE-2024-52533
CVE-2024-53057
CVE-2024-53124
CVE-2024-53140
CVE-2024-53164
CVE-2024-53165
CVE-2024-53217
CVE-2024-56433
CVE-2024-56569
CVE-2024-56570
CVE-2024-56600
CVE-2024-56601
CVE-2024-56606
CVE-2024-56644
CVE-2024-56650
CVE-2024-56770
CVE-2024-56779
CVE-2024-56780
CVE-2024-57884
CVE-2024-57901
CVE-2025-0167
CVE-2025-0395
CVE-2025-0665
CVE-2025-0725
CVE-2025-1390
CVE-2025-3277
CVE-2025-3360
CVE-2025-21694
CVE-2025-26466
CVE-2025-29087
CVE-2025-29088
CVE-2025-32728
Remediations
- Only build and run applications from trusted sources.
- Update to V3.1.5 or later version
- Limit remote access to port 22350/tcp on systems where the Codemeter runtime network server is running (for details refer to the updated security manual of WinCC OA).
- For earlier versions see the recommendations from section Workarounds and Mitigations
- Disable the use of RSA ciphers in the web server configuration; note that RSA ciphers are disabled by default
- Do not import or configure certificate files in PEM format from untrusted sources
- Disable CRL (certification revocation list) checking, if possible
- Limit remote access to port 22350/tcp on systems where the Codemeter runtime network server is running. Note that this is the default configuration, which therefore limits the exploitability to local attacks only.
Affected Vendors
Siemens
Affected Products (5)
Siemens
·
SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AB0)
vers:intdot/>=3.1.0|<3.1.5
Siemens
·
SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AC0)
vers:intdot/>=3.1.0|<3.1.5
Siemens
·
SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AB0)
vers:intdot/>=3.1.0|<3.1.5
Siemens
·
SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AC0)
vers:intdot/>=3.1.0|<3.1.5
Siemens
·
SIPLUS S7-1500 CPU 1518-4 PN/DP MFP (6AG1518-4AX00-4AC0)
vers:intdot/>=3.1.0|<3.1.5
Affected Sectors
Critical Manufacturing, Transportation Systems, Energy, Healthcare and Public Health, Financial Services, Government Services and Facilities
Get alerted to advisories like this
OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.
Start free trial Learn more