| Produkt | Siemens SICAM 8 CPCI85 Central Processing/Communication wersja < 26.10 (CVE-2026-27663, CVE-2026-27664)
Siemens SICAM 8 RTUM85 RTU Base wersja < 26.10 (CVE-2026-27663) Siemens SICAM 8 SICORE Base system wersja < 26.10.0 (CVE-2026-27664) |
| Numer CVE | CVE-2026-27663 |
| Krytyczność | 6.5/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Aplikacja, której dotyczy problem, zawiera podatność na odmowę usługi (DoS). Tryb pracy zdalnej jest podatny na wyczerpanie zasobów w przypadku wystąpienia dużej liczby żądań. Wysyłanie wielu żądań może wyczerpać zasoby, uniemożliwiając parametryzację i wymagając zresetowania lub ponownego uruchomienia urządzenia w celu przywrócenia funkcjonalności. |
| Numer CVE | CVE-2026-27664 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Aplikacja, której dotyczy problem, zawiera podatność na zapis poza granicami bufora (out-of-bounds write) podczas analizowania specjalnie spreparowanych danych wejściowych XML. Może to pozwolić nieuwierzytelnionemu napastnikowi na wykorzystanie tej luki poprzez wysłanie złośliwego żądania XML, co może spowodować awarię usługi i doprowadzić do stanu odmowy usługi (DoS). |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-26-092-01 |
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P26-128)
Powiązane
Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress
19 godzin temu
Podatności w oprogramowaniu Mlflow
1 dzień temu
Podatność w oprogramowaniu Bludit
1 dzień temu
