1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

CISA ICS-CERT (Aggregator) Seite 2

OT / ICS / SCADA / IIoT
61
Reports
2
Aktiv ausgenutzt
Aktiv ausgenutzt
Höchste Priorität
3.0%
Max. EPSS

Schwachstellen-Reports

61 Reports

Zeige 51 bis 61 von 61

  1. TopQuadrant TopBraid EDG – unsichere Passwortspeicherung und XXE

    CVE-2024-45745 Mittel

    In TopQuadrant TopBraid EDG wurden Schwachstellen bezüglich unsicherer externer Passwortspeicherung und XML External Entity (XXE) gemeldet. 1 Produkt ist betroffen, 1 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.28% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF
  2. TopQuadrant TopBraid EDG – unsichere Passwortspeicherung und XXE

    CVE-2024-45744 Mittel

    In TopQuadrant TopBraid EDG wurden Schwachstellen bezüglich unsicherer externer Passwortspeicherung und XML External Entity (XXE) gemeldet. 2 Produkte sind betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.22% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF
  3. psPAS – Fehlende TLS-1.2-Erzwingung in Get-PASSAMLResponse

    CVE-2025-59270 Mittel

    In psPAS wird TLS 1.2 innerhalb von Get-PASSAMLResponse nicht erzwungen, was die Sicherheit der Authentifizierungskommunikation beeinträchtigt. 1 Produkt ist betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.22% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF
  4. Agiloft – Mehrere Schwachstellen

    CVE-2025-35115 Mittel

    In Agiloft wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.22% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF
  5. Tyler Technologies ERP Pro 9 – Sicherheitslücke

    CVE-2025-55077 Mittel

    Für Tyler Technologies ERP Pro 9 wurde eine Sicherheitslücke gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.21% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF
  6. ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen

    CVE-2024-52328 Mittel

    In ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.21% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF
  7. ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen

    CVE-2024-52331 Mittel

    In ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.21% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF
  8. IBM Security Guardium – Stored Cross-Site Scripting

    CVE-2025-3440 Mittel

    In IBM Security Guardium wurde eine Stored-Cross-Site-Scripting-Schwachstelle gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.21% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF
  9. SicommNet – Mehrere Schwachstellen

    CVE-2025-22372 Mittel

    Im Produkt SicommNet wurden mehrere Sicherheitslücken gemeldet (CVE-2025-22372). 1 Produkt ist laut CSAF-Advisory betroffen, bisher kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.19% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF
  10. ECOVACS Rasenmäher und Saugroboter – Sicherheitslücken

    CVE-2024-12079 Mittel

    In ECOVACS-Rasenmähern und Saugrobotern wurden Sicherheitslücken gemeldet (CVE-2024-12079). 1 Produkt betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.15% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF
  11. WordPress-Plugin Feedzy RSS Aggregator: Authorization-Bypass

    CVE-2026-8976 Mittel

    Das WordPress-Plugin „RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator" ist in allen Versionen bis einschließlich 5.1.7 für eine Autorisierungsumgehung anfällig. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das Plugin auf eine Version neuer als 5.1.7 aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für CISA ICS-CERT (Aggregator), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog