Vulnerabilidades en productos Siemens

15/01/2026 Noticias 0

Se han descubierto vulnerabilidades de severidad crítica y alta en múltiples productos Siemens. Un actor malicioso podría realizar ataques de Man-in-the-Middle, provocar una denegación de servicio o mantener acceso no autorizado persistente a los dispositivos.

Productos afectados

  • COMOS: V10.6 (todas las versiones) y productos relacionados.
  • SIMATIC ET 200AL / ET 200MP / ET 200SP: diversas versiones.
  • RUGGEDCOM RMC8388 / RS416 / RS900 / RSG / RST series: versiones V5.x anteriores a V5.10.0

Impacto

Las vulnerabilidades se han identificado como:

CVE-2025-40805: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de elusión de autorización en dispositivos Siemens Industrial Edge. Un actor malicioso remoto no autenticado podría eludir los mecanismos de autenticación en endpoints API específicos y suplantar a un usuario legítimo, obteniendo acceso no autorizado al dispositivo.

CVE-2025-40924: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios local en TeleControl Server Basic. Un actor malicioso local podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con privilegios elevados en el sistema afectado.

CVE-2025-40944: con una puntuación de 8.7 en CVSS v4.0. Existe una vulnerabilidad de denegación de servicio en dispositivos SIMATIC ET 200. Un actor malicioso podría enviar una solicitud de desconexión del protocolo S7 válida pero inesperada en el puerto 102, provocando que el dispositivo entre en un estado de sesión incorrecto y deje de responder hasta que se reinicie manualmente.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://www.cve.org/CVERecord?id=CVE-2025-40805

https://www.cve.org/CVERecord?id=CVE-2025-40924

https://www.cve.org/CVERecord?id=CVE-2025-40944

https://cert-portal.siemens.com/productcert/html/ssa-001536.html

https://cert-portal.siemens.com/productcert/html/ssa-192617.html

https://cert-portal.siemens.com/productcert/html/ssa-674753.html

https://cert-portal.siemens.com/productcert/html/ssa-014678.html