Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Siemens AG (CVE-2025-40759)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
12/08/2025
Última modificación:
14/10/2025

Descripción

Se ha identificado una vulnerabilidad en SIMATIC S7-PLCSIM V17 (Todas las versiones), SIMATIC STEP 7 V17 (Todas las versiones), SIMATIC STEP 7 V18 (Todas las versiones), SIMATIC STEP 7 V19 (Todas las versiones < V19 Update 4), SIMATIC STEP 7 V20 (Todas las versiones), SIMATIC WinCC V17 (Todas las versiones), SIMATIC WinCC V18 (Todas las versiones), SIMATIC WinCC V19 (Todas las versiones < V19 Update 4), SIMATIC WinCC V20 (Todas las versiones), SIMOCODE ES V17 (Todas las versiones), SIMOCODE ES V18 (Todas las versiones), SIMOCODE ES V19 (Todas las versiones), SIMOCODE ES V20 (Todas las versiones), SIMOTION SCOUT TIA V5.4 (Todas las versiones), SIMOTION SCOUT TIA V5.5 (Todas las versiones), SIMOTION SCOUT TIA V5.6 (Todas las versiones < V5.6 SP1 HF7), SIMOTION SCOUT TIA V5.7 (Todas las versiones). versiones), SINAMICS Startdrive V17 (Todas las versiones), SINAMICS Startdrive V18 (Todas las versiones), SINAMICS Startdrive V19 (Todas las versiones), SINAMICS Startdrive V20 (Todas las versiones), SIRIUS Safety ES V17 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V18 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V19 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V20 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V17 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V18 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V19 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V20 (TIA Portal) (Todas las versiones), TIA Portal Cloud V17 (Todas las versiones), TIA Portal Cloud V18 (Todas las versiones), TIA Portal Cloud V19 (Todas las versiones < V5.2.1.1), TIA Portal Cloud V20 (Todas las versiones Los productos afectados no depuran correctamente las propiedades de seguridad almacenadas al analizar los archivos del proyecto. Esto podría permitir que un atacante cause una confusión de tipos y ejecute código arbitrario dentro de la aplicación afectada.

Impacto

Vector 4.0
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.50 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Passsive
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0
8.50
Gravedad 4.0
ALTA
Vector 3.x
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
7.80
Gravedad 3.x
ALTA

Referencias a soluciones, herramientas e información