Siemens SIMATIC S7-1500

Act Now9.8ICS-CERT ICSA-23-348-10Dec 12, 2023

Attack VectorNetwork

Auth RequiredNone

ComplexityLow

User InteractionNone needed

Summary

Multiple vulnerabilities exist in the embedded GNU/Linux subsystem of SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP firmware versions 3.1.0 through 3.1.4. The flaws include XML parsing issues (CWE-611), race conditions (CWE-367), buffer overflows (CWE-119, CWE-787, CWE-125), command injection (CWE-77), and insufficient input validation (CWE-20). These allow remote code execution without authentication. Siemens has released firmware version 3.1.5 as a fix.

What this means

What could happen

An attacker with network access to a vulnerable S7-1500 CPU could exploit multiple firmware flaws in the embedded Linux subsystem to run arbitrary code on the controller. This could allow modification of process logic, theft of program code, or complete loss of control over the industrial process.

Who's at risk

Water authorities and electric utilities running Siemens SIMATIC S7-1500 CPU 1518-4 PN/DP MFP or 1518F-4 PN/DP MFP controllers (including SIPLUS variants) with firmware version 3.1.0 through 3.1.4. These are commonly used in process automation, pump control, water treatment, and substation protection applications.

How it could be exploited

An attacker on the network sends a crafted request to the S7-1500 CPU 1518(F)-4 PN/DP that exploits one of the multiple Linux-layer vulnerabilities (XML parsing, race conditions, buffer overflows, insufficient input validation). The exploit allows code execution within the Linux subsystem underlying the PLC firmware, giving the attacker ability to alter or monitor the control logic and process setpoints.

Prerequisites

Network reachability to the S7-1500 CPU 1518(F)-4 PN/DP device (port 102 for S7comm or 502 for other access methods)
Device running firmware version 3.1.0 through 3.1.4
No authentication required for exploitation of identified flaws

remotely exploitableno authentication requiredlow complexity attackhigh EPSS score (92.5%)multiple CWEs including buffer overflows and XML external entity injectionaffects PLCs directly controlling critical infrastructurefirmware update requires maintenance window

Exploitability

High exploit probability (EPSS 92.5%)

Affected products (3)

3 with fix

ProductAffected VersionsFix Status

SIMATIC S7-1500 CPU 1518-4 PN/DP MFP≥ 3.1.0, < 3.1.53.1.5

SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP≥ 3.1.0, < 3.1.53.1.5

SIPLUS S7-1500 CPU 1518-4 PN/DP MFP≥ 3.1.0, < 3.1.53.1.5

Remediation & Mitigation

0/7

Do now

0/2

WORKAROUNDRestrict network access to S7-1500 CPUs using firewall rules; allow only authorized engineering workstations and HMI systems on port 102

WORKAROUNDEnsure all applications running on the CPU are from trusted, verified sources and have been validated before deployment

Schedule — requires maintenance window

0/3

Patching may require device reboot — plan for process interruption

SIMATIC S7-1500 CPU 1518-4 PN/DP MFP

HOTFIXUpdate SIMATIC S7-1500 CPU 1518-4 PN/DP MFP firmware to version 3.1.5 or later

SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP

HOTFIXUpdate SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP firmware to version 3.1.5 or later

SIPLUS S7-1500 CPU 1518-4 PN/DP MFP

HOTFIXUpdate SIPLUS S7-1500 CPU 1518-4 PN/DP MFP firmware to version 3.1.5 or later

Long-term hardening

0/2

HARDENINGImplement network segmentation to isolate control system networks from business networks and internet

HARDENINGDisable internet-facing access to the device; use VPN or serial/direct connection for remote engineering access only

CVEs (544)

CVE-2013-0340 CVE-2013-4235 CVE-2014-7209 CVE-2015-20107 CVE-2016-3189 CVE-2016-3709 CVE-2016-4658 CVE-2016-5131 CVE-2016-9318 CVE-2016-10228 CVE-2016-10739 CVE-2017-0663 CVE-2017-7375 CVE-2017-7376 CVE-2017-9047 CVE-2017-9048 CVE-2017-9049 CVE-2017-9050 CVE-2017-15422 CVE-2017-16931 CVE-2017-16932 CVE-2017-17512 CVE-2017-18258 CVE-2018-0495 CVE-2018-12886 CVE-2018-14404 CVE-2018-14567 CVE-2018-18928 CVE-2018-19591 CVE-2018-20482 CVE-2018-20843 CVE-2018-25032 CVE-2019-3855 CVE-2019-3856 CVE-2019-3857 CVE-2019-3858 CVE-2019-3859 CVE-2019-3860 CVE-2019-3861 CVE-2019-3862 CVE-2019-3863 CVE-2019-5018 CVE-2019-5094 CVE-2019-5188 CVE-2019-5435 CVE-2019-5436 CVE-2019-5443 CVE-2019-5481 CVE-2019-5482 CVE-2019-6109 CVE-2019-6110 CVE-2019-6111 CVE-2019-6488 CVE-2019-7309 CVE-2019-8457 CVE-2019-9169 CVE-2019-9636 CVE-2019-9674 CVE-2019-9740 CVE-2019-9923 CVE-2019-9936 CVE-2019-9937 CVE-2019-9947 CVE-2019-9948 CVE-2019-10160 CVE-2019-11360 CVE-2019-12290 CVE-2019-12900 CVE-2019-12904 CVE-2019-13057 CVE-2019-13565 CVE-2019-13627 CVE-2019-15847 CVE-2019-15903 CVE-2019-16056 CVE-2019-16168 CVE-2019-16905 CVE-2019-17498 CVE-2019-17543 CVE-2019-17594 CVE-2019-17595 CVE-2019-18224 CVE-2019-18276 CVE-2019-18348 CVE-2019-19126 CVE-2019-19242 CVE-2019-19244 CVE-2019-19317 CVE-2019-19603 CVE-2019-19645 CVE-2019-19646 CVE-2019-19880 CVE-2019-19906 CVE-2019-19923 CVE-2019-19924 CVE-2019-19925 CVE-2019-19926 CVE-2019-19956 CVE-2019-19959 CVE-2019-20218 CVE-2019-20367 CVE-2019-20388 CVE-2019-20795 CVE-2019-20907 CVE-2019-25013 CVE-2019-1010022 CVE-2019-1010023 CVE-2019-1010024 CVE-2019-1010025 CVE-2019-1010180 CVE-2020-1712 CVE-2020-1751 CVE-2020-1752 CVE-2020-6096 CVE-2020-7595 CVE-2020-8169 CVE-2020-8177 CVE-2020-8231 CVE-2020-8284 CVE-2020-8285 CVE-2020-8286 CVE-2020-8315 CVE-2020-8492 CVE-2020-9327 CVE-2020-10029 CVE-2020-10531 CVE-2020-10543 CVE-2020-10735 CVE-2020-10878 CVE-2020-11501 CVE-2020-11655 CVE-2020-11656 CVE-2020-12062 CVE-2020-12243 CVE-2020-12723 CVE-2020-12762 CVE-2020-13434 CVE-2020-13435 CVE-2020-13529 CVE-2020-13630 CVE-2020-13631 CVE-2020-13632 CVE-2020-13776 CVE-2020-13777 CVE-2020-13871 CVE-2020-14145 CVE-2020-14422 CVE-2020-15358 CVE-2020-15523 CVE-2020-15778 CVE-2020-15801 CVE-2020-19185 CVE-2020-19186 CVE-2020-19187 CVE-2020-19188 CVE-2020-19189 CVE-2020-19190 CVE-2020-19909 CVE-2020-21047 CVE-2020-21913 CVE-2020-22218 CVE-2020-24659 CVE-2020-24977 CVE-2020-25692 CVE-2020-25709 CVE-2020-25710 CVE-2020-26116 CVE-2020-27618 CVE-2020-28196 CVE-2020-29361 CVE-2020-29362 CVE-2020-29363 CVE-2020-29562 CVE-2020-29573 CVE-2020-35525 CVE-2020-35527 CVE-2020-36221 CVE-2020-36222 CVE-2020-36223 CVE-2020-36224 CVE-2020-36225 CVE-2020-36226 CVE-2020-36227 CVE-2020-36228 CVE-2020-36229 CVE-2020-36230 CVE-2021-3177 CVE-2021-3326 CVE-2021-3426 CVE-2021-3516 CVE-2021-3517 CVE-2021-3518 CVE-2021-3520 CVE-2021-3537 CVE-2021-3541 CVE-2021-3580 CVE-2021-3733 CVE-2021-3737 CVE-2021-3826 CVE-2021-3997 CVE-2021-3998 CVE-2021-3999 CVE-2021-4122 CVE-2021-4189 CVE-2021-4209 CVE-2021-20193 CVE-2021-20227 CVE-2021-20231 CVE-2021-20232 CVE-2021-20305 CVE-2021-22876 CVE-2021-22890 CVE-2021-22897 CVE-2021-22898 CVE-2021-22901 CVE-2021-22922 CVE-2021-22923 CVE-2021-22924 CVE-2021-22925 CVE-2021-22926 CVE-2021-22945 CVE-2021-22946 CVE-2021-22947 CVE-2021-23336 CVE-2021-27212 CVE-2021-27218 CVE-2021-27219 CVE-2021-27645 CVE-2021-28041 CVE-2021-28153 CVE-2021-28363 CVE-2021-28861 CVE-2021-31239 CVE-2021-32292 CVE-2021-33294 CVE-2021-33560 CVE-2021-33574 CVE-2021-33910 CVE-2021-35942 CVE-2021-36084 CVE-2021-36085 CVE-2021-36086 CVE-2021-36087 CVE-2021-36222 CVE-2021-36690 CVE-2021-37600 CVE-2021-37750 CVE-2021-38604 CVE-2021-43396 CVE-2021-43618 CVE-2021-44879 CVE-2021-45960 CVE-2021-46143 CVE-2021-46195 CVE-2021-46828 CVE-2021-46848 CVE-2022-0391 CVE-2022-0563 CVE-2022-0778 CVE-2022-1271 CVE-2022-1292 CVE-2022-1304 CVE-2022-1343 CVE-2022-1434 CVE-2022-1473 CVE-2022-2068 CVE-2022-2097 CVE-2022-2274 CVE-2022-2509 CVE-2022-3715 CVE-2022-3821 CVE-2022-4304 CVE-2022-4450 CVE-2022-22576 CVE-2022-22822 CVE-2022-22823 CVE-2022-22824 CVE-2022-22825 CVE-2022-22826 CVE-2022-22827 CVE-2022-23218 CVE-2022-23219 CVE-2022-23308 CVE-2022-23852 CVE-2022-23990 CVE-2022-24407 CVE-2022-25235 CVE-2022-25236 CVE-2022-25313 CVE-2022-25314 CVE-2022-25315 CVE-2022-26488 CVE-2022-27774 CVE-2022-27775 CVE-2022-27776 CVE-2022-27778 CVE-2022-27779 CVE-2022-27780 CVE-2022-27781 CVE-2022-27782 CVE-2022-27943 CVE-2022-28321 CVE-2022-29155 CVE-2022-29824 CVE-2022-30115 CVE-2022-32205 CVE-2022-32206 CVE-2022-32207 CVE-2022-32208 CVE-2022-32221 CVE-2022-35252 CVE-2022-35260 CVE-2022-35737 CVE-2022-37434 CVE-2022-37454 CVE-2022-40303 CVE-2022-40304 CVE-2022-40674 CVE-2022-42898 CVE-2022-42915 CVE-2022-42916 CVE-2022-43551 CVE-2022-43552 CVE-2022-43680 CVE-2022-45061 CVE-2022-45873 CVE-2022-46908 CVE-2022-48303 CVE-2022-48522 CVE-2022-48560 CVE-2023-0215 CVE-2023-0286 CVE-2023-0361 CVE-2023-0464 CVE-2023-0465 CVE-2023-0466 CVE-2023-0687 CVE-2023-1077 CVE-2023-1206 CVE-2023-2650 CVE-2023-2953 CVE-2023-3212 CVE-2023-3446 CVE-2023-3609 CVE-2023-3611 CVE-2023-3772 CVE-2023-3817 CVE-2023-4016 CVE-2023-4039 CVE-2023-4623 CVE-2023-4807 CVE-2023-4813 CVE-2023-4921 CVE-2023-5156 CVE-2023-5678 CVE-2023-5717 CVE-2023-5981 CVE-2023-6121 CVE-2023-6817 CVE-2023-6931 CVE-2023-6932 CVE-2023-23914 CVE-2023-23915 CVE-2023-23916 CVE-2023-24329 CVE-2023-25136 CVE-2023-25139 CVE-2023-26604 CVE-2023-27371 CVE-2023-27533 CVE-2023-27534 CVE-2023-27535 CVE-2023-27536 CVE-2023-27537 CVE-2023-27538 CVE-2023-28484 CVE-2023-29383 CVE-2023-29469 CVE-2023-29491 CVE-2023-29499 CVE-2023-31085 CVE-2023-32611 CVE-2023-32636 CVE-2023-32643 CVE-2023-32665 CVE-2023-34319 CVE-2023-34969 CVE-2023-35001 CVE-2023-35945 CVE-2023-38408 CVE-2023-39128 CVE-2023-39189 CVE-2023-39192 CVE-2023-39193 CVE-2023-39194 CVE-2023-39615 CVE-2023-40283 CVE-2023-42754 CVE-2023-42755 CVE-2023-45322 CVE-2023-45853 CVE-2023-45871 CVE-2023-45898 CVE-2023-45918 CVE-2023-46862 CVE-2023-52425 CVE-2023-52426 CVE-2023-52444 CVE-2023-52464 CVE-2023-52612 CVE-2023-52622 CVE-2023-52675 CVE-2023-52699 CVE-2024-0584 CVE-2024-2004 CVE-2024-2236 CVE-2024-2379 CVE-2024-2398 CVE-2024-2466 CVE-2024-2511 CVE-2024-5535 CVE-2024-5742 CVE-2024-6409 CVE-2024-7264 CVE-2024-8096 CVE-2024-8176 CVE-2024-9143 CVE-2024-11053 CVE-2024-26645 CVE-2024-26671 CVE-2024-26679 CVE-2024-26772 CVE-2024-26773 CVE-2024-26777 CVE-2024-26805 CVE-2024-26835 CVE-2024-26863 CVE-2024-26878 CVE-2024-26880 CVE-2024-26898 CVE-2024-26901 CVE-2024-26923 CVE-2024-26957 CVE-2024-26973 CVE-2024-27020 CVE-2024-27032 CVE-2024-27065 CVE-2024-27074 CVE-2024-28182 CVE-2024-28757 CVE-2024-28834 CVE-2024-28835 CVE-2024-33621 CVE-2024-34459 CVE-2024-35807 CVE-2024-35809 CVE-2024-35830 CVE-2024-35888 CVE-2024-35910 CVE-2024-35925 CVE-2024-35944 CVE-2024-36017 CVE-2024-36286 CVE-2024-36484 CVE-2024-36904 CVE-2024-36905 CVE-2024-36934 CVE-2024-37356 CVE-2024-38596 CVE-2024-38598 CVE-2024-38612 CVE-2024-38621 CVE-2024-38780 CVE-2024-39292 CVE-2024-39469 CVE-2024-39487 CVE-2024-39489 CVE-2024-40901 CVE-2024-40959 CVE-2024-41046 CVE-2024-42070 CVE-2024-42096 CVE-2024-42106 CVE-2024-42131 CVE-2024-42154 CVE-2024-43871 CVE-2024-44944 CVE-2024-44965 CVE-2024-46743 CVE-2024-46745 CVE-2024-46750 CVE-2024-47684 CVE-2024-47701 CVE-2024-47707 CVE-2024-47737 CVE-2024-48881 CVE-2024-49881 CVE-2024-49884 CVE-2024-49948 CVE-2024-49949 CVE-2024-49952 CVE-2024-49982 CVE-2024-49997 CVE-2024-50006 CVE-2024-50040 CVE-2024-50045 CVE-2024-50251 CVE-2024-50262 CVE-2024-50299 CVE-2024-50301 CVE-2024-50602 CVE-2024-52332 CVE-2024-52533 CVE-2024-53057 CVE-2024-53124 CVE-2024-53140 CVE-2024-53164 CVE-2024-53165 CVE-2024-53217 CVE-2024-56433 CVE-2024-56569 CVE-2024-56570 CVE-2024-56600 CVE-2024-56601 CVE-2024-56606 CVE-2024-56644 CVE-2024-56650 CVE-2024-56770 CVE-2024-56779 CVE-2024-56780 CVE-2024-57884 CVE-2024-57901 CVE-2025-0167 CVE-2025-0395 CVE-2025-0665 CVE-2025-0725 CVE-2025-1390 CVE-2025-3277 CVE-2025-3360 CVE-2025-21694 CVE-2025-26466 CVE-2025-29087 CVE-2025-29088 CVE-2025-32728

View full CISA ICS-CERT advisory

↑↓ Navigate · Esc Close

API: /api/v1/advisories/985e3c0e-cd2a-47b2-b82f-50345a1b9be3