Vulnerabilidad en SICK AG (CVE-2025-27447)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/07/2025
Última modificación:
06/02/2026
Descripción
La aplicación web es susceptible a ataques de cross-site-scripting. Un atacante puede crear una URL preparada que inyecta código JavaScript en el sitio web. El código se ejecuta en el navegador de la víctima cuando un administrador autenticado hace clic en el enlace.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:endress:meac300-fnade4_firmware:*:*:*:*:*:*:*:* | 0.16.0 (incluyendo) | |
| cpe:2.3:h:endress:meac300-fnade4:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://sick.com/psirt
- https://sick.com/psirt
- https://www.cisa.gov/resources-tools/resources/ics-recommended-practices
- https://www.endress.com
- https://www.first.org/cvss/calculator/3.1
- https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0008.json
- https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0008.pdf