Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de SCI y una actualización

Índice

  • Múltiples vulnerabilidades en productos SICAM de Siemens
  • Múltiples vulnerabilidades en productos WAGO
  • [Actualización 30/03/2026] Múltiples vulnerabilidades en Ewon Flexy y Ewon Cosy de HMS

Múltiples vulnerabilidades en productos SICAM de Siemens

Fecha30/03/2026
Importancia4 - Alta
Recursos Afectados
  • SICAM A8000 Device firmware:
    • CPCI85 for CP-8031/CP-8050;
    • SICORE for CP-8010/CP-8012;
    • RTUM85 for CP-8010/CP-8012;
  • SICAM EGS Device firmware:
    • CPCI85;
  • SICAM S8000:
    • SICORE;
    • RTUM85.
Descripción

Siemens ha informado de 2 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante agotar los recursos y provocar una denegación de servicio del sistema.

Solución

Actualizar los productos afectados a la última versión.

Detalle

CVE-2026-27663: el modo de funcionamiento en remoto es susceptible de sufrir un agotamiento de recursos cuando recibe un gran volumen de solicitudes. Al enviar múltiples solicitudes se pueden agotar los recursos, lo que impide la parametrización y obliga a resetear o reiniciar para restaurar la funcionalidad.

CVE-2026-27664: la aplicación contiene un vulnerabilidad de escritura fuera de límites cuando se analizan entradas XML especialmente manipuladas. Esto puede permitir a un atacante no autenticado explotar este fallo enviando peticiones XML maliciosas, lo que puede provocar una caída del servicio y derivar en una condición de denegación de servicio.

Múltiples vulnerabilidades en productos WAGO

Fecha30/03/2026
Importancia5 - Crítica
Recursos Afectados
  • Device Sphere, versiones anteriores a la 1.2.2;
  • Solution Builder, versiones anteriores a la 2.4.2;
  • Visualization And Control Hub, versiones anteriores a la 5.0.1.
Descripción

WAGO en colaboración con CERTVDE ha informado de 47 vulnerabilidades, 5 de severidad crítica, 21 alta y 21 media que, en caso de ser explotadas, podrían permitir a un atacante evitar restricciones de seguridad, escribir fuera de los límites del montículo y provocar la caída del dispositivo, entre otras acciones.

Solución

Actualizar los productos a sus últimas versiones.

Detalle

Las vulnerabilidades de severidad crítica son:

  • CVE-2025-55315:  una interpretación inconsistente de las solicitudes HTTP en ASP.Net Core permite a atacantes no autorizados evitar las restricciones de seguridad de una red.
  • CVE-2026-25983: un script MSL malicioso provoca un uso indebido de la memoria tras su liberación (UAF). El controlador del elemento de operación sustituye y libera la imagen mientras el analizador sintáctico sigue leyendo de ella, lo que da lugar a un UAF en ReadBlobString durante el análisis posterior.
  • CVE-2026-25897: el decodificador sun tiene una vulnerabilidad de desbordamiento de entero. En sistemas de 32 bits, una imagen especialmente manipulada puede derivar en una escritura fuera de los límites del montículo.
  • CVE-2026-25987: el decodificador de imágenes MAP tiene una vulnerabilidad de sobre lectura del búfer de montículo cuando procesa ficheros MAP especialmente manipulados, lo que potencialmente deriva en bloqueos o revelación de contenido de memoria, cuando se descodifica la imagen.
  • CVE-2026-25898: los codificadores UIL y XPM de imágenes no validan el valor de índice de pixel devuelto por 'GetPixelIndex()' antes de usarlo como un suscript de array. En las versiones HDRI, 'Quantum' es de tipo coma flotante, por lo que los valores de índice del pixel no pueden ser negativos. Un atacante puede manipular una imagen con valores negativos en el índice del pixel y provocar un desbordamiento global de lectura del búfer durante la conversión, lo que puede provocar una revelación de información o bloqueo del proceso.

El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias.

[Actualización 30/03/2026] Múltiples vulnerabilidades en Ewon Flexy y Ewon Cosy de HMS

Fecha12/03/2026
Importancia5 - Crítica
Recursos Afectados

Todas las versiones anteriores a:

  • HMS Networks Ewon Flexy 15.0s2;
  • HMS Networks Ewon Cosy+ 22.1s5;
  • HMS Networks Ewon Cosy+, desde la versión 23.0s0 hasta 23.0s2.
Descripción

Mr Nicolas SCHAFF y el equipo de VOC EDF han informado sobre 4 vulnerabilidades: 2 críticas, 1 alta y 1 media que, en caso de ser explotadas podrían permitir a un atacante ejecutar código remoto, realizar ataques de fuerza bruta y causar denegaciones de servicio al sistema.

Solución

Se recomienda actualizar a la última versión de los firmwares.

Detalle
  • CVE-2026-25817: neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo que podría permitir a un atacante, con bajos privilegios en la puerta de enlace, ejecutar código remoto.
  • CVE-2026-25823: desbordamiento del búfer de la pila que, en caso de ser explotada, podría permitir a un atacante provoca una denegación de servicio y ejecutar código remoto sin autenticación.