Múltiples vulnerabilidades en SICAM SIAPP SDK de Siemens
Fecha de publicación 18/03/2026
Identificador
INCIBE-2026-198
Importancia
4 - Alta
Recursos Afectados
Todas las versiones anteriores a 2.1.7 de SICAM SIAPP SDK.
Descripción
Maxime Rossi Bellom, de Secmate, ha informado sobre 6 vulnerabilidades: 3 de severidad alta y 3 medias que podrían permitir a un atacante interrumpir el funcionamiento de la aplicación SIAPP desarrollada por el cliente o su entorno de simulación. Entre los posibles impactos se incluyen la denegación de servicio dentro de la aplicación SIAPP, la corrupción de datos de la aplicación SIAPP o la explotación del entorno de simulación.
Solución
Actualizar a la versión 2.1.7 o posterior.
Detalle
La vulnerabilidades de severidad alta se describen a continuación:
- CVE-2026-25569: escritura fuera de límites en el SDK SICAM SIAPP. Esto podría permitir a un atacante escribir datos más allá del búfer previsto, lo que podría provocar una denegación de servicio o la ejecución de código arbitrario.
- CVE-2026-25570: el SDK SICAM SIAPP no realiza comprobaciones de los valores de entrada, lo que podría provocar un desbordamiento de pila. Esto podría permitir a un atacante ejecutar código y provocar una denegación del servicio.
- CVE-2026-25573: la aplicación afectada construye comandos de shell con cadenas proporcionadas por el usuario y los ejecuta. Un atacante podría influir en el comando ejecutado, lo que podría resultar en la inyección de comandos y el compromiso total del sistema.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-25569 | Alta | No | Siemens |
| CVE-2026-25570 | Alta | No | Siemens |
| CVE-2026-25573 | Alta | No | Siemens |
Listado de referencias
