CVE-2024-56336

A vulnerability has been identified in SINAMICS S200 (All versions with serial number beginning with SZVS8, SZVS9, SZVS0 or SZVSN and the FS number is 02). The affected device contains an unlocked bootloader. This security oversight enables attackers to inject malicious code, or install untrusted firmware. The intrinsic security features designed to protect against data manipulation and unauthorized access are compromised when the bootloader is not secured.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Se ha identificado una vulnerabilidad en SINAMICS S200 (todas las versiones con número de serie que comience con SZVS8, SZVS9, SZVS0 o SZVSN y el número FS sea 02). El dispositivo afectado contiene un cargador de arranque desbloqueado. Esta omisión de seguridad permite a los atacantes inyectar código malicioso o instalar firmware no confiable. Las características de seguridad intrínsecas diseñadas para proteger contra la manipulación de datos y el acceso no autorizado se ven comprometidas cuando el cargador de arranque no está protegido.

11 Mar 2025, 10:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-03-11 10:15

Updated : 2026-06-17 08:12


NVD link : CVE-2024-56336

Mitre link : CVE-2024-56336

CVE.ORG link : CVE-2024-56336


JSON object : View

Products Affected

No product.

CWE
CWE-287

Improper Authentication