Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Asignación incorrecta de permisos en ibaPDA de iba Systems

Fecha de publicación 29/01/2026
Identificador
INCIBE-2026-065
Importancia
5 - Crítica
Recursos Afectados

ibaPDA, versión 8.12.0.

Descripción

Siemens ha reportado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante ejecutar acciones no autorizadas en el sistema de ficheros.

Solución

Actualizar el sistema a la versión 8.12.1 o posterior.

Detalle

CVE-2025-14988: esta vulnerabilidad podría permitir realizar acciones no autorizadas en el sistema de ficheros bajo ciertas condiciones. Esto puede impactar a la confidencialidad, integridad y disponibilidad del sistema.

CVE
Explotación
No
Nuevo Fabricante
iba systems
Identificador CVE
CVE-2025-14988
Severidad
Crítica
Listado de referencias
CISA (ICSA-26-027-01) - iba Systems ibaPDA
Etiquetas