CVE-2026-25787

Nome do Software Vulnerável e Versões Afetadas Siemens SIMATIC WinCC (versões afetadas não especificadas)

Descrição Os dispositivos não validam nem sanitizam adequadamente o nome do Technology Object (TO) renderizado na página "Motion Control Diagnostics" da interface web. Isso permite que um invasor autenticado, com permissões para baixar um projeto TIA no produto, injete scripts maliciosos na página. Quando um usuário com os direitos apropriados acessa a página de parâmetros "Motion Control Diagnostics", o código malicioso é executado no contexto de sua sessão web. Trata-se de um problema de Cross-Site Scripting (XSS), no qual um invasor injeta scripts do lado do cliente em páginas web visualizadas por outros usuários.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.