OTPulse
FeedAboutContact

Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP >= V3.1.0 and < V3.1.5

Act Now9.8SSA-398330Dec 12, 2023
Attack VectorNetwork
Auth RequiredNone
ComplexityLow
User InteractionNone needed
Summary

Multiple vulnerabilities exist in the embedded GNU/Linux subsystem of SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP firmware versions 3.1.0 through 3.1.4. These vulnerabilities span a wide range of weakness classes including remote code execution, privilege escalation, information disclosure, and XML external entity injection. An attacker can exploit these flaws remotely without authentication to compromise the controller.

What this means
What could happen
Multiple critical vulnerabilities in the embedded Linux subsystem of the CPU could allow an attacker with network access to execute arbitrary code on the controller, potentially disrupting plant operations, altering process logic, or compromising safety functions.
Who's at risk
Water utilities, electric utilities, manufacturing plants, and other critical infrastructure operators using Siemens SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP controllers for process automation, pump control, power distribution logic, or safety-critical sequencing. Any organization running firmware version 3.1.0 through 3.1.4 on these controllers is at risk.
How it could be exploited
An attacker on the network can send malicious input to the CPU's Linux subsystem to trigger code execution. The attack does not require authentication or user interaction, making it exploitable from any network-connected system.
Prerequisites
  • Network access to the S7-1500 CPU 1518(F)-4 controller on port(s) used by the affected Linux subsystem
remotely exploitableno authentication requiredlow complexityhigh EPSS score (92.5%)affects programmable logic controllermultiple vulnerability classes
Exploitability
High exploit probability (EPSS 92.5%)
Affected products (3)
3 with fix
ProductAffected VersionsFix Status
SIMATIC S7-1500 CPU 1518-4 PN/DP MFP≥ 3.1.0, < 3.1.53.1.5
SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP≥ 3.1.0, < 3.1.53.1.5
SIPLUS S7-1500 CPU 1518-4 PN/DP MFP≥ 3.1.0, < 3.1.53.1.5
Remediation & Mitigation
0/1
Do now
0/1
SIMATIC S7-1500 CPU 1518-4 PN/DP MFP
HOTFIXUpdate SIMATIC S7-1500 CPU 1518-4 PN/DP MFP, CPU 1518F-4 PN/DP MFP, and SIPLUS S7-1500 CPU 1518-4 PN/DP MFP to firmware version 3.1.5 or later
CVEs (544)
CVE-2020-26116CVE-2020-27618CVE-2020-28196CVE-2020-29361CVE-2020-29362CVE-2020-29363CVE-2020-29562CVE-2020-29573CVE-2020-35525CVE-2020-35527CVE-2020-36221CVE-2020-36222CVE-2020-36223CVE-2020-36224CVE-2020-36225CVE-2020-36226CVE-2020-36227CVE-2020-36228CVE-2020-36229CVE-2020-36230CVE-2021-3177CVE-2021-3326CVE-2021-3426CVE-2021-3516CVE-2021-3517CVE-2021-3518CVE-2021-3520CVE-2021-3537CVE-2021-3541CVE-2021-3580CVE-2021-3733CVE-2021-3737CVE-2021-3826CVE-2021-3997CVE-2021-3998CVE-2021-3999CVE-2021-4122CVE-2021-4189CVE-2021-4209CVE-2021-20193CVE-2021-20227CVE-2021-20231CVE-2021-20232CVE-2021-20305CVE-2021-22876CVE-2021-22890CVE-2021-22897CVE-2021-22898CVE-2021-22901CVE-2021-22922CVE-2021-22923CVE-2021-22924CVE-2021-22925CVE-2021-22926CVE-2021-22945CVE-2021-22946CVE-2021-22947CVE-2021-23336CVE-2021-27212CVE-2021-27218CVE-2021-27219CVE-2021-27645CVE-2021-28041CVE-2021-28153CVE-2021-28363CVE-2021-28861CVE-2021-31239CVE-2021-32292CVE-2021-33294CVE-2021-33560CVE-2021-33574CVE-2021-33910CVE-2021-35942CVE-2021-36084CVE-2021-36085CVE-2021-36086CVE-2021-36087CVE-2021-36222CVE-2021-36690CVE-2021-37600CVE-2021-37750CVE-2021-38604CVE-2021-43396CVE-2021-43618CVE-2021-44879CVE-2021-45960CVE-2021-46143CVE-2021-46195CVE-2021-46828CVE-2021-46848CVE-2022-0391CVE-2022-0563CVE-2022-0778CVE-2022-1271CVE-2022-1292CVE-2022-1304CVE-2022-1343CVE-2022-1434CVE-2013-0340CVE-2013-4235CVE-2014-7209CVE-2015-20107CVE-2016-3189CVE-2016-3709CVE-2016-4658CVE-2016-5131CVE-2016-9318CVE-2016-10228CVE-2016-10739CVE-2017-0663CVE-2017-7375CVE-2017-7376CVE-2017-9047CVE-2017-9048CVE-2017-9049CVE-2017-9050CVE-2017-15422CVE-2017-16931CVE-2017-16932CVE-2017-17512CVE-2017-18258CVE-2018-0495CVE-2018-12886CVE-2018-14404CVE-2018-14567CVE-2018-18928CVE-2018-19591CVE-2018-20482CVE-2018-20843CVE-2018-25032CVE-2019-3855CVE-2019-3856CVE-2019-3857CVE-2019-3858CVE-2019-3859CVE-2019-3860CVE-2019-3861CVE-2019-3862CVE-2019-3863CVE-2019-5018CVE-2019-5094CVE-2019-5188CVE-2019-5435CVE-2019-5436CVE-2019-5443CVE-2019-5481CVE-2019-5482CVE-2019-6109CVE-2019-6110CVE-2019-6111CVE-2019-6488CVE-2019-7309CVE-2019-8457CVE-2019-9169CVE-2019-9636CVE-2019-9674CVE-2019-9740CVE-2019-9923CVE-2019-9936CVE-2019-9937CVE-2019-9947CVE-2019-9948CVE-2019-10160CVE-2019-11360CVE-2019-12290CVE-2019-12900CVE-2019-12904CVE-2019-13057CVE-2019-13565CVE-2019-13627CVE-2019-15847CVE-2019-15903CVE-2019-16056CVE-2019-16168CVE-2019-16905CVE-2019-17498CVE-2019-17543CVE-2019-17594CVE-2019-17595CVE-2019-18224CVE-2019-18276CVE-2019-18348CVE-2019-19126CVE-2019-19242CVE-2019-19244CVE-2019-19317CVE-2019-19603CVE-2019-19645CVE-2019-19646CVE-2019-19880CVE-2019-19906CVE-2019-19923CVE-2019-19924CVE-2019-19925CVE-2019-19926CVE-2019-19956CVE-2019-19959CVE-2019-20218CVE-2019-20367CVE-2019-20388CVE-2019-20795CVE-2019-20907CVE-2019-25013CVE-2019-1010022CVE-2019-1010023CVE-2019-1010024CVE-2019-1010025CVE-2019-1010180CVE-2020-1712CVE-2020-1751CVE-2020-1752CVE-2020-6096CVE-2020-7595CVE-2020-8169CVE-2020-8177CVE-2020-8231CVE-2020-8284CVE-2020-8285CVE-2020-8286CVE-2020-8315CVE-2020-8492CVE-2020-9327CVE-2020-10029CVE-2020-10531CVE-2020-10543CVE-2020-10735CVE-2020-10878CVE-2020-11501CVE-2020-11655CVE-2020-11656CVE-2020-12062CVE-2020-12243CVE-2020-12723CVE-2020-12762CVE-2020-13434CVE-2020-13435CVE-2020-13529CVE-2020-13630CVE-2020-13631CVE-2020-13632CVE-2020-13776CVE-2020-13777CVE-2020-13871CVE-2020-14145CVE-2020-14422CVE-2020-15358CVE-2020-15523CVE-2020-15778CVE-2020-15801CVE-2020-19185CVE-2020-19186CVE-2020-19187CVE-2020-19188CVE-2020-19189CVE-2020-19190CVE-2020-19909CVE-2020-21047CVE-2020-21913CVE-2020-22218CVE-2020-24659CVE-2020-24977CVE-2020-25692CVE-2022-1473CVE-2022-2068CVE-2022-2097CVE-2022-2274CVE-2022-2509CVE-2022-3715CVE-2022-3821CVE-2022-4304CVE-2022-4450CVE-2022-22576CVE-2022-22822CVE-2022-22823CVE-2022-22824CVE-2022-22825CVE-2022-22826CVE-2022-22827CVE-2022-23218CVE-2022-23219CVE-2022-23308CVE-2022-23852CVE-2022-23990CVE-2022-24407CVE-2022-25235CVE-2022-25236CVE-2022-25313CVE-2022-25314CVE-2022-25315CVE-2022-26488CVE-2022-27774CVE-2022-27775CVE-2022-27776CVE-2022-27778CVE-2022-27779CVE-2022-27780CVE-2022-27781CVE-2022-27782CVE-2022-27943CVE-2022-28321CVE-2022-29155CVE-2022-29824CVE-2022-30115CVE-2022-32205CVE-2022-32206CVE-2022-32207CVE-2022-32208CVE-2022-32221CVE-2022-35252CVE-2022-35260CVE-2022-35737CVE-2022-37434CVE-2022-37454CVE-2022-40303CVE-2022-40304CVE-2022-40674CVE-2022-42898CVE-2022-42915CVE-2022-42916CVE-2022-43551CVE-2022-43552CVE-2022-43680CVE-2022-45061CVE-2022-45873CVE-2022-46908CVE-2022-48303CVE-2022-48522CVE-2022-48560CVE-2023-0215CVE-2023-0286CVE-2023-0361CVE-2023-0464CVE-2023-0465CVE-2023-0466CVE-2023-0687CVE-2023-1077CVE-2023-1206CVE-2023-2650CVE-2023-2953CVE-2023-3212CVE-2023-3446CVE-2023-3609CVE-2023-3611CVE-2023-3772CVE-2023-3817CVE-2023-4016CVE-2023-4039CVE-2023-4623CVE-2023-4807CVE-2023-4813CVE-2023-4921CVE-2023-5156CVE-2023-5678CVE-2023-5717CVE-2023-5981CVE-2023-6121CVE-2023-6817CVE-2023-6931CVE-2023-6932CVE-2023-23914CVE-2023-23915CVE-2023-23916CVE-2023-24329CVE-2023-25136CVE-2023-25139CVE-2023-26604CVE-2023-27371CVE-2023-27533CVE-2023-27534CVE-2023-27535CVE-2023-27536CVE-2023-27537CVE-2023-27538CVE-2023-28484CVE-2023-29383CVE-2023-29469CVE-2023-29491CVE-2023-29499CVE-2023-31085CVE-2023-32611CVE-2023-32636CVE-2023-32643CVE-2023-32665CVE-2023-34319CVE-2023-34969CVE-2023-35001CVE-2023-35945CVE-2023-38408CVE-2023-39128CVE-2023-39189CVE-2023-39192CVE-2023-39193CVE-2023-39194CVE-2023-39615CVE-2023-40283CVE-2023-42754CVE-2023-42755CVE-2023-45322CVE-2023-45853CVE-2023-45871CVE-2023-45898CVE-2023-45918CVE-2023-46862CVE-2023-52425CVE-2023-52426CVE-2023-52444CVE-2023-52464CVE-2023-52612CVE-2023-52622CVE-2023-52675CVE-2023-52699CVE-2024-0584CVE-2024-2004CVE-2024-2236CVE-2024-2379CVE-2024-2398CVE-2024-2466CVE-2024-2511CVE-2024-5535CVE-2024-5742CVE-2024-6409CVE-2024-7264CVE-2024-8096CVE-2024-8176CVE-2024-9143CVE-2024-11053CVE-2024-26645CVE-2024-26671CVE-2024-26679CVE-2024-26772CVE-2024-26773CVE-2024-26777CVE-2024-26805CVE-2024-26835CVE-2024-26863CVE-2024-26878CVE-2024-26880CVE-2024-26898CVE-2024-26901CVE-2024-26923CVE-2024-26957CVE-2024-26973CVE-2024-27020CVE-2024-27032CVE-2024-27065CVE-2024-27074CVE-2024-28182CVE-2024-28757CVE-2024-28834CVE-2024-28835CVE-2024-33621CVE-2024-34459CVE-2024-35807CVE-2024-35809CVE-2024-35830CVE-2024-35888CVE-2024-35910CVE-2024-35925CVE-2024-35944CVE-2024-36017CVE-2024-36286CVE-2024-36484CVE-2024-36904CVE-2024-36905CVE-2024-36934CVE-2024-37356CVE-2024-38596CVE-2024-38598CVE-2024-38612CVE-2024-38621CVE-2024-38780CVE-2024-39292CVE-2024-39469CVE-2024-39487CVE-2024-39489CVE-2024-40901CVE-2024-40959CVE-2024-41046CVE-2024-42070CVE-2024-42096CVE-2024-42106CVE-2024-42131CVE-2024-42154CVE-2024-43871CVE-2024-44944CVE-2024-44965CVE-2024-46743CVE-2024-46745CVE-2024-46750CVE-2024-47684CVE-2024-47701CVE-2024-47707CVE-2024-47737CVE-2024-48881CVE-2024-49881CVE-2024-49884CVE-2024-49948CVE-2024-49949CVE-2024-49952CVE-2024-49982CVE-2024-49997CVE-2024-50006CVE-2024-50040CVE-2024-50045CVE-2024-50251CVE-2024-50262CVE-2024-50299CVE-2024-50301CVE-2024-50602CVE-2024-52332CVE-2024-52533CVE-2024-53057CVE-2024-53124CVE-2024-53140CVE-2024-53164CVE-2024-53165CVE-2024-53217CVE-2024-56433CVE-2024-56569CVE-2024-56570CVE-2024-56600CVE-2024-56601CVE-2024-56606CVE-2024-56644CVE-2024-56650CVE-2024-56770CVE-2024-56779CVE-2024-56780CVE-2024-57884CVE-2024-57901CVE-2025-0167CVE-2025-0395CVE-2025-0665CVE-2025-0725CVE-2025-1390CVE-2025-3277CVE-2025-3360CVE-2025-21694CVE-2025-26466CVE-2025-29087CVE-2025-29088CVE-2025-32728CVE-2020-25709CVE-2020-25710
View full Siemens ProductCERT advisory
↑↓ Navigate · Esc Close
API: /api/v1/advisories/1e2dfd93-0a65-4b0b-bb04-4c0983bef199