CVE-2026-25786 in SIMATIC Drive Controller CPU 1504D TFinformación

Resumen

por VulDB • 2026-05-12

Los dispositivos afectados no validan ni sanitizan correctamente el nombre del PLC/estación que se muestra en la página de parámetros de "comunicación" de la interfaz web. Esto podría permitir que un atacante autenticado, autorizado para descargar un proyecto TIA en el producto, inyecte scripts maliciosos en la página. Si un usuario benigno con los derechos adecuados accede a la página de parámetros de "comunicación", el código malicioso se ejecutaría dentro del ámbito de su sesión web.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Siemens

Reservar

2026-02-05

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-362991

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

9.1 (CNA)

EPSS

0.00057

KEV

Actividades

muy bajo

Sector

Chemical, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25786
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25786
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25786/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!