| Produkt | CPCI85 Central Processing/Communication < 26.10 RTUM85 RTU Base < 26.10 SICORE Base system < 26.10.0 |
| Numer CVE | CVE-2026-27663 |
| Krytyczność | 6.5/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Zagrożona aplikacja zawiera lukę w zabezpieczeniach umożliwiającą atak typu „odmowa usługi” (DoS). Tryb pracy zdalnej jest podatny na wyczerpanie zasobów w przypadku dużej liczby żądań. Wysyłanie wielu żądań może wyczerpać zasoby, uniemożliwiając parametryzację i wymagając resetu lub ponownego uruchomienia w celu przywrócenia funkcjonalności. |
| Numer CVE | CVE-2026-27664 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Zagrożona aplikacja zawiera lukę w zabezpieczeniach umożliwiającą zapis poza zakresem podczas analizy specjalnie spreparowanych danych wejściowych XML. Może to pozwolić nieuwierzytelnionemu atakującemu na wykorzystanie tej luki poprzez wysłanie złośliwego żądania XML, co może spowodować awarię usługi i w efekcie odmowę usługi. |
| Aktualizacja | TAK |
| Link | https://cert-portal.siemens.com/productcert/html/ssa-246443.html |
