CVE-2024-43647 — Vulnetix

CVE-2024-43647 PUBLISHED

Es besteht eine Schwachstelle in Siemens SIMATIC S7-200 SMART Geräten. Dieser Fehler existiert wegen einer unsachgemäßen Behandlung von TCP-Paketen mit einer falschen Struktur. Durch das Senden speziell gestalteter TCP-Pakete kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

EPSS 0.73% · 73.1th percentile

Risk Scores

EPSS Score

0.73%

73.1th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens SIMATIC S7 200 SMART devices

Exploit Intelligence

CIRCL seen: CVE-2024-43647 (circl-sighting)
https://cert-portal.siemens.com/productcert/html/ssa-969738.html (circl)

Timeline

Sep 9, 2024 CVE Published
Sep 10, 2024 PoC Published
Sep 11, 2024 EPSS Score
Oct 1, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 21, 2024 EPSS Score
Nov 9, 2024 EPSS Score
Nov 29, 2024 EPSS Score
Dec 20, 2024 EPSS Score
Jan 9, 2025 EPSS Score
Jan 29, 2025 EPSS Score
Feb 18, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2095.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2095 advisory
https://cert-portal.siemens.com/productcert/html/ssa-969738.html advisory

Open in Interactive Console →