A vulnerability has been identified in SICAM SIAPP SDK (All versions < V2.1.7). The affected application builds shell commands with caller-provided strings and executes them. An attacker could influence the executed command, potentially resulting in command injection and full system compromise.
CVE-2026-25573 is a command injection vulnerability in SICAM SIAPP SDK versions before V2.1.7 that allows attackers to execute arbitrary shell commands by manipulating caller-provided strings. This vulnerability could lead to full system compromise in affected industrial control systems.
تؤثر هذه الثغرة على مكتبة SICAM SIAPP SDK في جميع الإصدارات السابقة للإصدار V2.1.7 وتسمح بحقن أوامر shell من خلال سلاسل يوفرها المتصل. يمكن للمهاجمين استغلال هذه الثغرة للتحكم الكامل في الأنظمة الصناعية والبنية التحتية الحرجة.
ثغرة حقن الأوامر في SICAM SIAPP SDK الإصدارات السابقة للإصدار V2.1.7 تسمح للمهاجمين بتنفيذ أوامر shell عشوائية من خلال التلاعب بالسلاسل المقدمة من المتصل. قد تؤدي هذه الثغرة إلى اختراق كامل الأنظمة الصناعية المتأثرة.
Immediately upgrade SICAM SIAPP SDK to version V2.1.7 or later. Implement input validation and sanitization for all caller-provided strings before command execution. Apply principle of least privilege to limit impact of potential command injection. Monitor systems for suspicious command execution patterns.
قم بترقية SICAM SIAPP SDK إلى الإصدار V2.1.7 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع السلاسل المقدمة من المتصل قبل تنفيذ الأوامر. طبق مبدأ الامتيازات الأقل للحد من تأثير حقن الأوامر المحتمل. راقب الأنظمة للكشف عن أنماط تنفيذ الأوامر المريبة.