Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Beckhoff

Fecha de publicación 28/01/2026
Identificador
INCIBE-2026-060
Importancia
4 - Alta
Recursos Afectados
  • Paquete tcpkg Beckhoff.Device.Manager.XAR versiones anteriores a 2.5.3;
  • Paquete de software MDP para TwinCAT/BSD versiones anteriores a 1.7.0.0;
  • Paquete de software mdp-bhf Beckhoff RT Linux(R) versiones anteriores a 0.0.5-1.
Descripción

Diego Giubertoni de Nozomi Networks en colaboración de CERT@VDE han reportado 3 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante ejecutar código arbitrario, escalar privilegios y divulgar información confidencial.

Solución

Se recomienda actualizar a las versiones más recientes de los componentes afectados:

  • Paquete tcpkg Beckhoff.Device.Manager.XAR: versión 2.5.3;
  • Software de diagnóstico Beckhoff IPC para Windows: versión 2.5.3;
  • Biblioteca MDP.dll para Windows CE 6.0 y Embedded Compact 7 en x86: versión 1.7.0.0;
  • Paquete de software MDP para TwinCAT/BSD: versión 1.7.0.0;
  • Paquete de software mdp-bhf Beckhoff RT Linux(R): versión 0.0.5-1;
  • Biblioteca MDP.dll para Windows CE 6.0 y Embedded Compact 7 en ARM32: versión 1.7.0.0.
     
Detalle
  • CVE-2025-41726: un usuario autenticado tiene la capacidad de ejecutar código arbitrario al enviar llamadas específicamente diseñadas al servicio web del Administrador de Dispositivos Beckhoff o a través de una API local. Esto podría provocar desbordamientos de enteros, lo que puede resultar que el usuario pueda ejecutar código arbitrario dentro de procesos privilegiados.
  • CVE-2025-41727: un usuario local tiene la posibilidad de evitar la autenticación de la interfaz de Beckhoff Device Manager. Si esta vulnerabilidad fuese explotada, podría permitir al atacante escalar privilegios, ejecutar acciones privilegiadas y acceder como administrador.
  • CVE-2025-41728: un usuario autenticado tiene la capacidad de filtrar información reservada de la memoria de un proceso privilegiado, al remitir llamadas específicamente creadas al servicio web Beckhoff Device Manager. Estas llamadas desencadenan una operación de lectura fuera del límite establecido y, en consecuencia, podrían replicar información confidencial en una respuesta.
CVE
Explotación
No
Fabricante
beckhoff
Identificador CVE
CVE-2025-41726
Severidad
Alta
Explotación
No
Fabricante
beckhoff
Identificador CVE
CVE-2025-41727
Severidad
Alta
Explotación
No
Fabricante
beckhoff
Identificador CVE
CVE-2025-41728
Severidad
Alta
Listado de referencias
Beckhoff: Privilege escalation and information leak via Beckhoff Device Manager
Etiquetas