Siemens - CVE-2026-27664
Date de publication :
Il s'agit d'une vulnérabilité dans le parseur XML des firmwares CPCI85 et SICORE.
CPCI85 est le firmware de traitement et de communication centrale des automates SICAM 8 de Siemens, déployé sur les modules CP-8031, CP-8050 et dans les équipements SICAM EGS. SICORE est le firmware de base associé, présent sur les modules CP-8010, CP-8012 et dans la gamme SICAM S8000. Ces firmwares sont utilisés dans les infrastructures de distribution d'énergie électrique et de gestion technique industrielle.
Le traitement d'une requête XML spécialement construite provoque une écriture hors des limites du tampon mémoire alloué. Cette corruption mémoire est déclenchée sans aucune authentification préalable par simple envoi d'une requête réseau malveillante.
Elle entraîne un arrêt du service concerné et une condition de déni de service à distance sur l'équipement.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Déni de service (à distance)
Exploitation
CWE-787 : Out-of-bounds Write
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• CPCI85 Central Processing/Communication toutes versions antérieures à V26.10
• SICORE Base system toutes versions antérieures à V26.10.0
Contournement provisoire
Solutions ou recommandations
• SICORE versions V26.10.0 et supérieures (disponible dans le package CP-8010/CP-8012 V26.10 et dans le package SICAM S8000 V26.10)