Siemens ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus productos. Esto podría permitir a un actor malicioso ejecutar comandos arbitrarios o secuestrar sesiones de operadores mediante scripts maliciosos en las interfaces de diagnóstico de los PLC.
Productos afectados
- Blueplanet
- IE/PB LINK HA
- IE/PB link PN IO
- ROS#
- RUGGEDCOM ROX II
- SCALANCE
- SIMATIC
- Simcenter Femap
- SIMIT UNIT
- SINAMICS
- SINUMERIK 840D sl
- SITOP
- Solid Edge SE2026
- Teamcenter
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-25786: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de validación y sanitización insuficientes en el campo de entrada destinado al nombre del PLC/estación. Esto podría permitir a un actor malicioso autenticado con privilegios transferir o descargar un proyecto mediante TIA Portal inyectar scripts maliciosos en la configuración del dispositivo.
CVE-2026-25787: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad donde los dispositivos afectados no validan ni sanitizan correctamente el nombre del Objeto Tecnológico que se muestra en la interfaz web. Esto podría permitir a un actor malicioso autenticado descargar un proyecto TIA en el producto e inyectar scripts maliciosos en la página.
CVE-2025-40949: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos en la interfaz web de los dispositivos Siemens RUGGEDCOM, debido a una falta de sanitización en la función del Programador, lo que podría permitir a un actor malicioso remoto autenticado ejecutar comandos arbitrarios con privilegios en el sistema operativo subyacente.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias