Vulnerabilidad en SICK AG (CVE-2026-1627)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
27/02/2026
Última modificación:
05/03/2026
Descripción
Un atacante puede explotar el uso de algoritmos MAC obsoletos y débiles en el servicio SSH del dispositivo para comprometer potencialmente la integridad de la sesión SSH, permitiendo la manipulación de los datos transmitidos si el atacante puede interactuar con el tráfico de red.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sick:lms1000_firmware:*:*:*:*:*:*:*:* | 2.4.1 (excluyendo) | |
| cpe:2.3:h:sick:lms1000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sick:mrs1000_firmware:*:*:*:*:*:*:*:* | 2.4.1 (excluyendo) | |
| cpe:2.3:h:sick:mrs1000:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://sick.com/psirt
- https://www.cisa.gov/resources-tools/resources/ics-recommended-practices
- https://www.first.org/cvss/calculator/3.1
- https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0005.json
- https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0005.pdf
- https://www.sick.com/media/docs/9/19/719/special_information_sick_operating_guidelines_cybersecurity_by_sick_en_im0106719.pdf