Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Validación incorrecta de entrada en productos de Festo

Fecha de publicación 21/11/2025
Identificador
INCIBE-2025-0655
Importancia
4 - Alta
Recursos Afectados

Los siguientes productos de Siemens TIA-Portal instalados en hardware Festo:

  • Siemens TIA-Portal V15 anterior a V17 Update 6,  instalado en cualquier versión de Festo Hardware MES PC;
  • Siemens TIA-Portal V18 anterior a V18 Update 1,  instalado en cualquier versión de Festo Hardware MES PC;
  • Siemens TIA-Portal V15 anterior a V17 Update 6,  instalado en cualquier versión de Festo Hardware TP260 (anterior a Junio 2023);
  • Siemens TIA-Portal V18 anterior a V18 Update 1,  instalado en cualquier versión de Festo Hardware TP260 (anterior a Junio 2023).
Descripción

Festo junto con CERT@VDE coordinaron la publicación de 1 vulnerabilidad de severidad alta que permitiría, en caso de que fuese explotada, la creación o sobreescritura de ficheros arbitrarios en el sistema de ingeniería.

Solución

Para TIA-Portal, se recomienda actualizar las versiones de los productos afectados.

Detalle

CVE-2023-26293: vulnerabilidad detectada en las versiones 15, 16, 17 y 18 del portal de automatización (TIA Portal) de Siemens. Los productos afectados tienen una vulnerabilidad de salto de directorios que podría posibilitar la creación o la sobrescritura arbitraria de archivos en el sistema de ingeniería. Si se engaña al usuario para que abra un archivo de configuración del sistema que sea malicioso, un atacante puede explotar esta vulnerabilidad para ejecutar código arbitrario.

CVE
Explotación
No
Severidad
Alta
Explotación
No
Fabricante
festo
Identificador CVE
CVE-2023-26293
Severidad
Alta
Listado de referencias
CISA - Festo Didactic products
Etiquetas