Instituto Nacional de ciberseguridad. Sección Incibe

Dos nuevos avisos de SCI

Índice

  • Múltiples vulnerabilidades en productos de CODESYS
  • Múltiples vulnerabilidades en B&R Automation Studio de ABB B&R

Múltiples vulnerabilidades en productos de CODESYS

Fecha22/05/2026
Importancia4 - Alta
Recursos Afectados

Para CVE-2026-44468 y CVE-2026-44469:

  • CODESYS Development System: versiones anteriores a la 3.5.22.20.

Para CVE-2026-8047:

  • CODESYS Control RTE (SL);
  • CODESYS Control RTE (for Beckhoff CX) SL;
  • CODESYS Control Win (SL);
  • CODESYS HMI (SL);
  • CODESYS Runtime Toolkit;

en versiones desde la 3.5.21.0 y anteriores a la 3.5.22.20.

  • CODESYS Control for BeagleBone SL;
  • CODESYS Control for emPC-A/iMX6 SL;
  • CODESYS Control for IOT2000 SL;
  • CODESYS Control for Linux ARM SL;
  • CODESYS Control for Linux SL;
  • CODESYS Control for PFC100 SL;
  • CODESYS Control for PFC200 SL;
  • CODESYS Control for PLCnext SL;
  • CODESYS Control for Raspberry Pi SL;
  • CODESYS Control for WAGO Touch Panels 600 SL;
  • CODESYS Virtual Control SL;

en versiones desde la 4.15.0.0 y anteriores a la 4.21.0.0. 

Descripción

CODESYS ha publicado 3 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante ejecutar código arbitrario con privilegios elevados o provocar una denegación de servicio en los dispositivos afectados.

Solución

Para CVE-2026-44468 y CVE-2026-44469:

  • actualizar CODESYS Development System a la versión 3.55.22.20 o superior.

Para CVE-2026-8047:

  • actualizar los productos afectados de la rama 3.x a la versión 3.5.22.20 o superior;
  • actualizar los productos afectados de la rama 4.x a la versión 4.21.0.0 o superior, una vez disponible.
Detalle

CVE 2026-44468 y CVE-2026-44469: vulnerabilidades causadas por permisos inseguros en directorios temporales y condiciones de carrera TOCTOU que podrían permitir a un atacante local con bajos privilegios ejecutar código arbitrario con privilegios elevados durante la instalación de paquetes o complementos.

CVE-2026-8047: vulnerabilidad de escritura fuera de límites en el componente CmpWebServer podría permitir a un atacante remoto no autenticado provocar una denegación de servicio mediante peticiones HTTP especialmente diseñadas cuando la funcionalidad Web Visualization esté habilitada.


Múltiples vulnerabilidades en B&R Automation Studio de ABB B&R

Fecha22/05/2026
Importancia5 - Crítica
Recursos Afectados

B&R Automation Studio versiones anteriores a la 6.5.

Descripción

ABB ha informado sobre 25 vulnerabilidades: 6 de severidad crítica, 12 de severidad alta y 6 de severidad media y 1 baja que podrían permitir el acceso no autorizado, la exposición de datos o la ejecución remota de código.

Solución

El problema se ha corregido en las siguientes versiones del producto: B&R Automation Studio 6.5. 

B&R recomienda que los clientes apliquen la actualización lo antes posible. 

Detalle

A continuación se describen las vulnerabilidades más recientes:

  • CVE-2025-6965: vulnerabilidad en las versiones de SQLite anteriores a la 3.50.2, donde el número de términos agregados puede exceder el número de columnas disponibles. Esto podría provocar un problema de corrupción de memoria.
  • CVE-2025-3277: el desbordamiento de enteros en la función concat_ws() de SQLite puede provocar un desbordamiento masivo del búfer de memoria dinámica. Cuando se activa, este desbordamiento de enteros hace que se utilice un valor de tamaño truncado para la asignación del búfer, mientras que el tamaño original sin truncar se utiliza para escribir la cadena resultante, lo que provoca un desbordamiento del búfer de memoria dinámica de aproximadamente 4 GB.

El resto de vulnerabilidades antiguas se pueden revisar en el enlace de las referencias.