Boletín de seguridad de Siemens: junio de 2026
Fecha de publicación 09/06/2026
Identificador
INCIBE-2026-405
Importancia
5 - Crítica
Recursos Afectados
- SIMATIC WinCC Unified PC Runtime v16, v17, v18, v19, v20 y v21;
- SIPROTEC 5 - CP100, 150 200, 300 y Compact 7SX800 (CP050);
- AI Lightweight Inference Server
- Connector for Azure
- Databus
- HiMed Cockpit
- SCALANCE LPE9403, LPE9413, LPE9433, familia M-800, familia SC-600, W-700 IEEE 802.11ax y XC-300/XR-300/XC-400/XR-500WG/XR-500;
- Shopfloor IT Suite;
- SIDIS Prime;
- Siemens OPC UA Modelling Editor (SiOME);
- SIMATIC Comfort/Mobile RT, eaSie Core Package, eaSie PCS 7 Skill Package, HMI Operator Device, IOT2050, IPC BX-21A, IPC MD-57A, IPC ORCLA, PDM V9.3, RTLS Locating Manager, STEP 7 V5, Target, WinCC, WinCC OA, WinCC Runtime Advanced V17 y WinCC Unified Sequence;
- SIMOTION OACAMGEN;
- SINAMICS G200, G220, S200, S210 y S220;
- SINEC INS, NMS y Security Monitor;
- SINUMERIK Access MyMachine /OPC UA;
- SITRANS ASM IQ, Soft Sensor Engine IQ (SITRANS SSE IQ);
- User Management Component (UMC);
- Visual Inspection Cockpit.
Descripción
Siemens ha publicado su boletín mensual de seguridad en el que se incluyen 7 vulnerabilidades: 1 de severidad crítica y 4 de severidad alta y 2 de severidad media. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante extraer información sensible, provocar una denegación de servicio, ejecución remota de código, ejecución de comandos o escalada de privilegios.
Solución
Actualizar a la última versión disponible indicada por el fabricante.
Detalle
Las vulnerabilidades de severidad crítica y alta se describen a continuación:
- CVE-2025-15467: el análisis de un mensaje CMS AuthEnvelopedData con parámetros AEAD manipulados de forma maliciosa puede provocar un desbordamiento del búfer de pila. Esto derivaría en un bloqueo del sistema, lo que potencialmente causaría una denegación de servicio y/o la ejecución remota de código.
- CVE-2026-46746: la aplicación no depura correctamente los datos introducidos por el usuario en el endpoint /api/sftp/uploadFiles, lo que permite la inyección de cargas útiles de comandos de shell a través de nombres de directorios manipulados. Estas cargas se almacenan y se ejecutan cuando se recuperan los listados de directorios. Esto podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario del servicio afectado (sinecins).
- CVE-2026-46748: el sistema afectado incluye un binario configurado con la capacidad «cap_dac_override». Esta capacidad permite al proceso omitir las comprobaciones de los permisos del sistema de archivos, lo que facilita que se pueda acceder ahí sin restricciones. Esto podría permitir a un atacante local escalar privilegios, lo que le permitiría modificar archivos de forma arbitraria y obtener privilegios de root en el sistema.
- CVE-2026-46749: la aplicación afectada utiliza una implementación de hash de contraseñas con una sal almacenada en el código y estática que se comparte entre todos los usuarios e instalaciones, y está configurada con un número insuficiente de iteraciones. Esto podría permitir a un atacante recuperar eficazmente las contraseñas de los usuarios mediante ataques de fuerza bruta o ataques con datos precalculados, lo que podría dar lugar a un acceso no autorizado.
- CVE-2026-24349: la protección insuficiente del material clave en WinCC Certificate Manager, podría permitir a un atacante extraer información confidencial.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-15467 | Crítica | No | Siemens |
| CVE-2026-46746 | Alta | No | Siemens |
| CVE-2026-46748 | Alta | No | Siemens |
| CVE-2026-46749 | Alta | No | Siemens |
| CVE-2026-24349 | Alta | No | Siemens |
| CVE-2025-40808 | Media | No | Siemens |
| CVE-2026-46747 | Media | No | Siemens |
Listado de referencias
