Multiple vulnerabilities in Siemens SICAM SIAPP SDK allow a local attacker to execute arbitrary code, cause a denial of service, or fully compromise the system. The CVSS Base Score for these issues is 8.4 (High). Affected versions are Siemens SICAM SIAPP SDK prior to V2.1.7, and Siemens has released a mitigation.
[WID-SEC-2026-0654] Siemens SICAM SIAPP SDK: Mehrere Schwachstellen CVSS Base Score 8.4 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff nein Datum 09.03.2026 Stand 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Siemens SICAM ist eine Produktfamilie von SCADA-Systemen für den Betrieb von industriellen Prozessen. Produkte 09.03.2026 Siemens SICAM SIAPP SDK <V2.1.7 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Siemens SICAM ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service zu verursachen oder das System vollständig zu kompromittieren. CVE Informationen Versionshistorie Feedback zum Advisory geben