Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos SICAM de Siemens

Fecha de publicación 30/03/2026
Identificador
INCIBE-2026-240
Importancia
4 - Alta
Recursos Afectados
  • SICAM A8000 Device firmware:
    • CPCI85 for CP-8031/CP-8050;
    • SICORE for CP-8010/CP-8012;
    • RTUM85 for CP-8010/CP-8012;
  • SICAM EGS Device firmware:
    • CPCI85;
  • SICAM S8000:
    • SICORE;
    • RTUM85.
Descripción

Siemens ha informado de 2 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante agotar los recursos y provocar una denegación de servicio del sistema.

Solución

Actualizar los productos afectados a la última versión.

Detalle

CVE-2026-27663: el modo de funcionamiento en remoto es susceptible de sufrir un agotamiento de recursos cuando recibe un gran volumen de solicitudes. Al enviar múltiples solicitudes se pueden agotar los recursos, lo que impide la parametrización y obliga a resetear o reiniciar para restaurar la funcionalidad.

CVE-2026-27664: la aplicación contiene un vulnerabilidad de escritura fuera de límites cuando se analizan entradas XML especialmente manipuladas. Esto puede permitir a un atacante no autenticado explotar este fallo enviando peticiones XML maliciosas, lo que puede provocar una caída del servicio y derivar en una condición de denegación de servicio.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-27663 Alta No Siemens
CVE-2026-27664 Alta No Siemens
Listado de referencias
Siemens (SSA-246443) - Multiple Vulnerabilities in SICAM 8 Products
Etiquetas