Mehrere Schwachstellen wurden in **Siemens** SICAM 8 Produkten identifiziert, die zu Denial-of-Service führen könnten. **Siemens** hat neue Versionen für die betroffenen Produkte veröffentlicht und empfiehlt ein Update auf die neuesten Versionen. ### Betroffene Produkte Die folgenden Versionen von **Siemens** SICAM 8 Produkten sind betroffen: * CPCI85 Central Processing/Communication Versionen < 26.10 (**CVE-2026-27663**, **CVE-2026-27664**) * RTUM85 RTU Base Versionen < 26.10 (**CVE-2026-27663**) * SICORE Base system Versionen < 26.10.0 (**CVE-2026-27664**) <div> <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">CVSS</th> <th role="columnheader">Hersteller</th> <th role="columnheader">Gerät</th> <th role="columnheader">Schwachstellen</th> </tr> </thead> <tbody> <tr> <td>v3 7.5</td> <td>Siemens</td> <td>Siemens SICAM 8 Produkte</td> <td>Allokation von Ressourcen ohne Limits oder Drosselung, Out-of-bounds Write</td> </tr> </tbody> </table> </div> ### Hintergrund * **Kritische Infrastruktursektoren:** Kritische Fertigung * **Eingesetzte Länder/Regionen:** Weltweit * **Standort der Unternehmenszentrale:** Deutschland --- ### Schwachstellen #### **CVE-2026-27663**: Resource Exhaustion DoS Diese Schwachstelle beruht auf einem Mangel an Ressourcenmanagement. Der Remote-Betriebsmodus ist anfällig für eine Ressourcenerschöpfung, wenn er einer hohen Anzahl von Anfragen ausgesetzt ist. Das Senden mehrerer Anfragen kann Ressourcen erschöpfen, was eine Parametrisierung verhindert und einen Reset oder Neustart zur Wiederherstellung der Funktionalität erfordert. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-27663) ##### Betroffene Produkte: **Siemens SICAM 8 Produkte** * **Hersteller:** Siemens * **Produktversion:** CPCI85 Central Processing/Communication, RTUM85 RTU Base * **Produktstatus:** known_affected **Relevante CWE:** [CWE-770 Allocation of Resources Without Limits or Throttling](https://cwe.mitre.org/data/definitions/770.html) --- #### **CVE-2026-27664**: Out-of-Bounds Write DoS Eine Out-of-Bounds-Write-Schwachstelle existiert beim Parsen speziell gestalteter XML-Eingaben. Ein nicht authentifizierter Angreifer könnte dieses Problem ausnutzen, indem er eine bösartige XML-Anfrage sendet, was potenziell zum Absturz des Dienstes führen und eine Denial-of-Service-Bedingung zur Folge haben könnte. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-27664) ##### Betroffene Produkte: **Siemens SICAM 8 Produkte** * **Hersteller:** Siemens * **Produktversion:** CPCI85 Central Processing/Communication, SICORE Base system * **Produktstatus:** known_affected **Relevante CWE:** [CWE-787 Out-of-bounds Write](https://cwe.mitre.org/data/definitions/787.html) --- ### Empfehlungen **Siemens** empfiehlt dringend, die bereitgestellten Sicherheitsupdates mit dem entsprechenden Tooling und den mit dem Produkt verfügbaren dokumentierten Verfahren anzuwenden. Es wird empfohlen, die Umgebung gemäß den Betriebsanleitungen zu konfigurieren, um die Geräte in einer geschützten IT-Umgebung zu betreiben. Empfohlene Sicherheitsrichtlinien finden Sie unter: <https://www.siemens.com/gridsecurity> CISA empfiehlt Benutzern, Abwehrmaßnahmen zu ergreifen, um das Risiko der Ausnutzung dieser Schwachstelle zu minimieren: * Minimieren Sie die Netzwerkaussetzung für alle Steuerungssystemgeräte und/oder -systeme und stellen Sie sicher, dass sie nicht aus dem Internet erreichbar sind. * Platzieren Sie Steuerungssystemnetzwerke und Fernzugangsgeräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (**VPNs**). Beachten Sie, dass **VPNs** Schwachstellen aufweisen können und auf die neueste verfügbare Version aktualisiert werden sollten. Beachten Sie auch, dass **VPNs** nur so sicher sind wie die verbundenen Geräte.