Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Avisos de seguridad de Siemens de abril de 2026

Fecha de publicación 14/04/2026
Identificador
INCIBE-2026-280
Importancia
4 - Alta
Recursos Afectados
  • SCALANCE W-700 IEEE 802.11n family en todas las versiones anteriores a V6.6.0:
    • SCALANCE W721-1 RJ45;
    • SCALANCE W722-1 RJ45;
    • SCALANCE W734-1 RJ45;
    • SCALANCE W748-1 RJ45;
    • SCALANCE W761-1 RJ45;
    • SCALANCE W774-1 RJ45;
    • SCALANCE W786-1 RJ45;
    • SCALANCE W786-2 RJ45;
    • SCALANCE W786-2IA RJ45;
    • SCALANCE W788-1 RJ45;
    • SCALANCE W788-2 RJ45;
    • SCALANCE W738-1 M12;
    • SCALANCE W748-1 M12;
    • SCALANCE W778-1 M12;
    • SCALANCE W788-1 M12;
    • SCALANCE W788-2 M12;
    • SCALANCE W778-1 M12 EEC;
    • SCALANCE W774-1 M12 EEC;
    • SCALANCE W788-2 M12 EEC;
    • SCALANCE W786-2 SFP.
  • RUGGEDCOM CROSSBOW Station Access Controller (SAC) en todas las versiones anteriores a V5.8;
  • SINEC NMS, todas las versiones anteriores a V4.0 SP3;
  • Industrial Edge Management Pro V1, en las versiones comprendidas entre V1.7.6 (incluida) y V1.15.17 (sin incluir);
  • Industrial Edge Management Pro V2, en las versiones comprendidas entre V2.0.0 (incluida) y V2.1.1 (sin incluir);
  • Industrial Edge Management Virtual, en las versiones comprendidas entre  V2.2.0 (incluida) y V2.8.0 (sin incluir);
  • SIMATIC CN 4100, todas las versiones anteriores a FS 05;
  • SIMATIC Field PG, todas sus versiones:
    • SIMATIC Field PG M5;
    • SIMATIC Field PG M6.
  • SIMATIC IPC family, todas las versiones:
    • SIMATIC IPC227E;
    • SIMATIC IPC277E;
    • SIMATIC IPC427E / IPC477E / IPC477E PRO;
    • SIMATIC IPC627E / IPC647E / IPC677E / IPC847E;
    • SIMATIC IPC BX-32A, todas las versiones anteriores a V29.01.09;
    • SIMATIC IPC BX-59A, todas las versiones anteriores a V29.01.09;
    • SIMATIC IPC PX-32A, todas las versiones anteriores a V29.01.09;
    • SIMATIC IPC RW-528A, todas las versiones anteriores a V34.01.02;
    • SIMATIC IPC RW-548A, todas las versiones anteriores a V34.01.02;
  • SIMATIC IPC MD-57A, todas las versiones anteriores a V30.01.10;
  • SIMATIC ITP1000, todas sus versiones;
  • RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P), todas las versiones anteriores a V5.8;
  • SINEC NMS, todas las versiones anteriores a V4.0 SP3 con UMC;
  • Siemens Software Center, todas las versiones anteriores a V3.5.8.2;
  • Simcenter 3D, todas las versiones anteriores a V2506.6000;
  • Simcenter Femap, todas las versiones anteriores a V2506.0002;
  • Simcenter STAR-CCM+, todas las versiones anteriores a V2602;
  • Solid Edge SE2025, todas las versiones anteriores a V225.0 actualización 13;
  • Solid Edge SE2026, todas las versiones anteriores a V226.0 actualización 04;
  • Tecnomatix Plant Simulation, todas las versiones anteriores a V2504.0008.
Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes de sus productos.

Solución

Se recomienda encarecidamente actualizar a las siguientes versiones:

  • SCALANCE W-700 IEEE 802.11n family, versión V6.6.0 o posterior;
  • RUGGEDCOM CROSSBOW Station Access Controller (SAC), versión V5.8 o posterior;
  • SINEC NMS, versión V4.0 SP3 o posterior;
  • Industrial Edge Management Pro V1, versión V1.15.17 o posterior;
  • Industrial Edge Management Pro V2, versión V2.1.1 o posterior;
  • Industrial Edge Management Virtual, versión V2.8.0 o posterior;
  • SIMATIC CN 4100, no hay solución reportada por el momento;
  • SIMATIC Field PG, no hay solución reportada por el momento;
  • SIMATIC IPC family, revisar versión en el enlace de las referencias;
  • SIMATIC IPC MD-57A, versión V30.01.10 o posterior;
  • SIMATIC ITP1000, no hay solución reportada por el momento;
  • RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P), versión V5.8 o posterior;
  • SINEC NMS, versión V4.0 SP3 o posterior;
  • Siemens Software Center, versión V3.5.8.2 o posterior;
  • Simcenter 3D, versión V2506.6000 o posterior;
  • Simcenter Femap, versión V2506.0002 o posterior;
  • Simcenter STAR-CCM+, versión V2602 o posterior;
  • Solid Edge SE2025, versión  V225 actualización 13 o posterior;
  • Solid Edge SE2026, versión V226.0 actualización 04 o posterior;
  • Tecnomatix Plant Simulation, versión V2504.0008 o posterior.
Detalle

Las vulnerabilidades de severidad crítica son:

  • CVE-2023-44373 y CVE-2022-36323: Los dispositivos afectados no depuran correctamente un campo de entrada, lo que puede permitir a un atacante autenticado en remoto con privilegios de administrador inyectar código o crear una shell de root en el sistema.

Las vulnerabilidades recientes de severidad alta son:

  • CVE-2025-6965: vulnerabilidad en las versiones de SQLite anteriores a la 3.50.2 por la que el número de términos de agregación podría superar el número de columnas disponibles, provocando un problema de corrupción de memoria.
  • CVE-2026-25654: el producto SINEC NMS no valida correctamente la autorización del usuario al procesar las solicitudes de restablecimiento de contraseña, pudiendo permitir a un atacante remoto autenticado eludir los controles de autorización y poder restablecer la contraseña de cualquier cuenta de usuario.
  • CVE-2026-27668: en el producto RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) los administradores de usuarios pueden gestionar los grupos a los que pertenecen, lo cual podría dar lugar a que un administrador de usuarios autenticado ampliara sus propios privilegios y se concediera a sí mismo acceso a cualquier grupo de dispositivos en cualquier nivel de acceso.

Las vulnerabilidades antiguas de severidad alta tienen los siguientes identificadores: CVE-2022-0778, CVE-2022-36324, CVE-2022-31765 y CVE-2021-3712.

Las vulnerabilidades de severidad media tienen los siguientes identificadores: CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26143, CVE-2020-26144, CVE-2020-26146, CVE-2020-26147, CVE-2022-36325, CVE-2026-33892, CVE-2025-2884 y CVE-2026-24032.

La descripción de estas vulnerabilidades se pueden encontrar en los enlaces de las referencias.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-6965 Alta No Siemens
CVE-2026-25654 Alta No Siemens
CVE-2026-27668 Alta No Siemens
CVE-2022-31765 Alta No Siemens
CVE-2021-3712 Alta No Siemens
CVE-2022-0778 Alta No Siemens
CVE-2022-36323 Crítica No Siemens
CVE-2022-36324 Alta No Siemens
CVE-2023-44373 Crítica No Siemens
Listado de referencias
SSA-605717: Authorization Bypass Vulnerability in SINEC NMS Before V4.0 SP3
SSA-609469: Authorization Bypass Vulnerability in Industrial Edge Management
SSA-628843: Out of Bound Read Vulnerability in TPM 2.0
SSA-741509: Privilege Escalation Vulnerability in RUGGEDCOM CROSSBOW Secure Access Manager Primary Before V5.8
SSA-801704: Authentication Bypass Vulnerability in SINEC NMS
SSA-981622: Improper Certificate Validation Vulnerability in Siemens Analytics Toolkit
SSA-225816: Memory Corruption Vulnerability in RUGGEDCOM CROSSBOW Station Access Controller Before V5.8
SSA-019200: Multiple Vulnerabilities in SCALANCE W-700 IEEE 802.11n Devices Before V6.6.0
Etiquetas