Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Avisos de seguridad de Siemens de enero de 2026

Fecha de publicación 12/01/2026
Identificador
INCIBE-2026-017
Importancia
5 - Crítica
Recursos Afectados

Los siguientes productos están afectados:

  • Industrial Edge Devices;
  • Industrial Edge Device Kit, todas las versiones:
    • Del producto Industrial Edge Device Kit - arm64 V1.5 al Industrial Edge Device Kit - arm64 V1.25;
    • Del producto Industrial Edge Device Kit - x86-64 V1.5 al Industrial Edge Device Kit - x86-64 V1.25;
  • TeleControl Server Basic todas las versiones anteriores a V3.1.2.4;
  • SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0) todas las versiones;
  • SIMATIC ET 200MP IM 155-5 PN HF (incl. SIPLUS variants);
  • SIMATIC ET 200SP IM 155-6 MF HF (6ES7155-6MU00-0CN0) todas las versiones;
  • SIMATIC ET 200SP IM 155-6 PN HA (incl. SIPLUS variants) versiones anteriores a V1.3;
  • SIMATIC ET 200SP IM 155-6 PN R1 (6ES7155-6AU00-0HM0) versiones anteriores a V6.0.1;
  • SIMATIC ET 200SP IM 155-6 PN/2 HF (incl. SIPLUS variants);
  • SIMATIC ET 200SP IM 155-6 PN/3 HF (6ES7155-6AU30-0CN0) versiones anteriores a V4.2.2;
  • SIMATIC PN/MF Coupler (6ES7158-3MU10-0XA0) todas las versiones;
  • SIMATIC PN/PN Coupler (incl. SIPLUS NET variants);
  • RUGGEDCOM APE1808 todas las versiones.
Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad en algunos de sus productos.

Solución

Se recomienda encarecidamente proteger el acceso a la red de los dispositivos con mecanismos adecuados.

A su vez, las actualizaciones que corrigen las vulnerabilidades mencionadas se pueden conseguir a través del panel de descargas de Siemens. Es aconsejable implementar las acciones de mitigación que se describen en la sección de "Referencias" para aquellos productos que no tienen actualizaciones disponibles.

Detalle

CVE-2025-40805: omisión de autorización de usuarios en endpoints de la API específicos que podrían permitir a un atacante remoto, no autenticado, omitir la autenticación y se hacerse pasar por un usuario legítimo. Para explotar esta vulnerabilidad, se requiere que el atacante haya averiguado la identidad de un usuario legítimo.

Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores: CVE-2025-40942, CVE-2025-40944, CVE-2025-40892, CVE-2025-40893, CVE-2025-40898.
 

CVE
Explotación
No
Fabricante
siemens
Identificador CVE
CVE-2025-40805
Severidad
Crítica
Explotación
No
Fabricante
siemens
Identificador CVE
CVE-2025-40942
Severidad
Alta
Explotación
No
Fabricante
siemens
Identificador CVE
CVE-2025-40944
Severidad
Alta
Explotación
No
Fabricante
siemens
Identificador CVE
CVE-2025-40892
Severidad
Alta
Explotación
No
Fabricante
siemens
Identificador CVE
CVE-2025-40893
Severidad
Alta
Explotación
No
Fabricante
siemens
Identificador CVE
CVE-2025-40898
Severidad
Alta
Listado de referencias
SSA-001536: Authorization Bypass Vulnerability in Siemens Industrial Edge Devices
SSA-014678: Authorization Bypass Vulnerability in Industrial Edge Device Kit
SSA-192617: Local Privilege Escalation Vulnerability in TeleControl Server Basic Before V3.1.2.4
SSA-674753: Denial-of-Service Vulnerability in ET 200SP
SSA-827968: Vulnerability in Nozomi Guardian/CMC on RUGGEDCOM APE1808 Devices
Etiquetas