Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio en PI Data Archive de AVEVA

Fecha de publicación 11/02/2026
Identificador
INCIBE-2026-0107
Importancia
4 - Alta
Recursos Afectados

PI Data Archive que se encuentre en algunos de los siguientes servidores:

  • PI Server 2018 SP3 Patch 7, y versiones anteriores;
  • PI Server 2023;
  • PI Server 2023_Patch_1;
  • PI Server 2024.
Descripción

AVEVA ha informado de 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría provocar una denegación de servicio del sistema.

Solución

Según la versión afectada:

  • Para PI Server 2018 SP3 Patch 7, actualizar a  PI Server 2018 SP3 Patch 8 o superior;
  • Para el resto de versiones, actualizar a PI Server 2024 R2 o superior.
Detalle

CVE-2026-1507: Los productos afectados son vulnerables a una excepción no detectada, la cual podría permitir a un atacante no autenticado bloquear de forma remota los servicios PI principales, lo que provocaría una denegación de servicio.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-1507 Alta No aveva
Listado de referencias
AVEVA - SECURITY BULLETIN AVEVA-2026-002
CISA (ICSA-26-041-03) - AVEVA PI Data Archive
Etiquetas