Instituto Nacional de ciberseguridad. Sección Incibe

Dos nuevos avisos de SCI

Índice

  • Boletín de seguridad de Siemens: junio de 2026
  • Múltiples vulnerabilidades en productos de Schneider Electric

Boletín de seguridad de Siemens: junio de 2026

Fecha09/06/2026
Importancia5 - Crítica
Recursos Afectados
  • SIMATIC WinCC Unified PC Runtime v16, v17, v18, v19, v20 y v21;
  • SIPROTEC 5 - CP100, 150 200, 300 y Compact 7SX800 (CP050);
  • AI Lightweight Inference Server
  • Connector for Azure
  • Databus
  • HiMed Cockpit
  • SCALANCE LPE9403, LPE9413, LPE9433, familia M-800, familia SC-600, W-700 IEEE 802.11ax y XC-300/XR-300/XC-400/XR-500WG/XR-500;
  • Shopfloor IT Suite;
  • SIDIS Prime;
  • Siemens OPC UA Modelling Editor (SiOME);
  • SIMATIC Comfort/Mobile RT, eaSie Core Package, eaSie PCS 7 Skill Package, HMI Operator Device, IOT2050, IPC BX-21A, IPC MD-57A, IPC ORCLA, PDM V9.3, RTLS Locating Manager, STEP 7 V5, Target, WinCC, WinCC OA, WinCC Runtime Advanced V17 y WinCC Unified Sequence;
  • SIMOTION OACAMGEN;
  • SINAMICS G200, G220, S200, S210 y S220;
  • SINEC INS, NMS y Security Monitor;
  • SINUMERIK Access MyMachine /OPC UA;
  • SITRANS ASM IQ, Soft Sensor Engine IQ (SITRANS SSE IQ);
  • User Management Component (UMC);
  • Visual Inspection Cockpit.
Descripción

Siemens ha publicado su boletín mensual de seguridad en el que se incluyen 7 vulnerabilidades: 1 de severidad crítica y 4 de severidad alta y 2 de severidad media. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante extraer información sensible, provocar una denegación de servicio, ejecución remota de código, ejecución de comandos o escalada de privilegios. 

Solución

Actualizar a la última versión disponible indicada por el fabricante.

Detalle

Las vulnerabilidades de severidad crítica y alta se describen a continuación: 

  • CVE-2025-15467: el análisis de un mensaje CMS AuthEnvelopedData con parámetros AEAD manipulados de forma maliciosa puede provocar un desbordamiento del búfer de pila. Esto derivaría en un bloqueo del sistema, lo que potencialmente causaría una denegación de servicio y/o la ejecución remota de código.
  • CVE-2026-46746: la aplicación no depura correctamente los datos introducidos por el usuario en el endpoint /api/sftp/uploadFiles, lo que permite la inyección de cargas útiles de comandos de shell a través de nombres de directorios manipulados. Estas cargas se almacenan y se ejecutan cuando se recuperan los listados de directorios. Esto podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario del servicio afectado (sinecins).
  • CVE-2026-46748: el sistema afectado incluye un binario configurado con la capacidad «cap_dac_override». Esta capacidad permite al proceso omitir las comprobaciones de los permisos del sistema de archivos, lo que facilita que se pueda acceder ahí sin restricciones. Esto podría permitir a un atacante local escalar privilegios, lo que le permitiría modificar archivos de forma arbitraria y obtener privilegios de root en el sistema.
  • CVE-2026-46749: la aplicación afectada utiliza una implementación de hash de contraseñas con una sal almacenada en el código y estática que se comparte entre todos los usuarios e instalaciones, y está configurada con un número insuficiente de iteraciones. Esto podría permitir a un atacante recuperar eficazmente las contraseñas de los usuarios mediante ataques de fuerza bruta o ataques con datos precalculados, lo que podría dar lugar a un acceso no autorizado.
  • CVE-2026-24349: la protección insuficiente del material clave en WinCC Certificate Manager, podría permitir a un atacante extraer información confidencial.

Múltiples vulnerabilidades en productos de Schneider Electric

Fecha09/06/2026
Importancia4 - Alta
Recursos Afectados
  • EcoStruxure™ IT Data Center Expert
    • Versiones 9.1.1 y anteriores.
  • EasyLogic T150 (anteriormente Saitel DR RTU)
    • Versiones 11.06.31 y anteriores para CVE-2026-9650;
    • Versiones 11.06.32 y anteriores para CVE-2026-9651.
  • Saitel DP Remote Terminal Unit & Controller
    • Versiones 11.06.35 y anteriores para CVE-2026-9650;
    • Versiones 11.06.37 y anteriores para CVE-2026-9651.
  • PowerLogic™ P7
    • Versiones V02.003.001.000 y anteriores.
Descripción

Schneider Electric ha publicado 6 vulnerabilidades: 4 de severidad alta y 2 medias que, en caso de ser explotadas, podrían permitir a un atacante acceder a información sensible, ejecutar comandos con privilegios elevados o provocar una denegación de servicio (DoS) comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas afectados.

Solución

Schneider Electric recomienda actualizar los productos afectados a las siguientes versiones que corrigen la vulnerabilidad:

  • EcoStruxure™ IT Data Center Expert: 9.1.2.
  • EasyLogic T150: 11.06.32.
  • Saitel DP RTU: 11.06.38.
  • PowerLogic™ P7: V02.004.001.000.
Detalle
  • CVE-2026-8045: un atacante con cuenta válida en la plataforma podría enviar cargas XML especialmente diseñadas a determinados servicios SOAP y provocar la divulgación del contenido de archivos almacenados en el servidor.
  • CVE-2026-9650: un atacante, no autenticado, podría acceder a credenciales almacenadas en el firmware o en archivos del sistema, facilitando posteriormente la obtención de acceso no autorizado y la exposición de información sensible.
  • CVE-2026-9716: mediante el envío de solicitudes malformadas a interfaces de red expuestas, un atacante podría provocar una condición de denegación de servicio que afecte a la interfaz HMI y a las funciones de configuración del dispositivo.
  • CVE-2026-9717: un usuario autenticado con privilegios elevados podría ejecutar comandos arbitrarios en el sistema, comprometiendo la confidencialidad, integridad y disponibilidad del dispositivo.
  • CVE-2026-9718: un atacante autenticado podría provocar una condición de denegación de servicio mediante el envío de solicitudes especialmente diseñadas a servicios expuestos por red.
  • CVE-2026-9651: un usuario con acceso local privilegiado podría acceder a archivos del sistema insuficientemente protegidos y obtener hashes de contraseñas, favoreciendo el compromiso de cuentas.