PT-2026-24224 · Siemens+1 · Sicam Siapp Sdk

Publicado

2026-03-10

Atualizado

2026-03-18

CVE-2026-25605

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Name of the Vulnerable Software and Affected Versions SICAM SIAPP SDK versions prior to 2.1.7

Description The affected application performs file deletion without properly validating the file path or target. An attacker could delete files or sockets that the affected process has permission to remove, potentially resulting in denial of service or service disruption. The issue is related to improper external control of the file name or path.

Recommendations Update to SICAM SIAPP SDK version 2.1.7 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-73

Identificadores relacionados

BDU:2026-02985

CVE-2026-25605

Produtos afetados

Sicam Siapp Sdk

PT-2026-24224 · Siemens+1 · Sicam Siapp Sdk

CVE-2026-25605

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7