1.9
OT / ICS / SCADA / IIoT

Emerson/Yokogawa/Omron/B&R/Endress+Hauser/KUKA

OT / ICS / SCADA / IIoT

Emerson/Yokogawa/Omron/B&R/Endress+Hauser/KUKA gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Emerson/Yokogawa/Omron/B&R/Endress+Hauser/KUKA kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

14
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
1.1%
Max. EPSS

Schwachstellen-Reports

14 Reports

Zeige 1 bis 14 von 14

  1. Omron CX-One/CJ2M/CJ2H – Klartextübertragung von Passwörtern

    CVE-2015-0987 Kritisch

    Omron CX-One CX-Programmer vor Version 9.6 sowie CJ2M- und CJ2H-PLC-Geräte übertragen Passwörter im Klartext, was es entfernten Angreifern ermöglicht, sensible Informationen abzufangen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 10.0 EPSS: 0.53% Publiziert: Referenz: NVD
  2. Omron CS/CJ-Serie PLC – Ungeschütztes Sperrverfahren extern zugänglich

    CVE-2019-18269 Kritisch

    In den CS- und CJ-Serie-PLCs von Omron besteht eine Schwachstelle durch ein uneingeschränkt extern zugängliches Sperrverfahren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.21% Publiziert: Referenz: NVD
  3. OPTIONS-Methode im Yokogawa FAST/TOOLS Webserver ermöglicht Informationsgewinnung

    CVE-2025-66603 Kritisch

    In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Der Webserver akzeptiert die OPTIONS-Methode, wodurch ein Angreifer gewonnene Informationen für weitere Angriffe nutzen könnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD
  4. Unautorisierter Zugriff über IP-Adresse auf Yokogawa FAST/TOOLS Webserver

    CVE-2025-66602 Kritisch

    In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Der Webserver akzeptiert Zugriffe per IP-Adresse, wodurch ein Wurm, der zufällig nach IP-Adressen sucht, eindringen und Schaden anrichten kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD
  5. URL-Encoding-Fehler und XSS in Yokogawa FAST/TOOLS

    CVE-2025-66606 Kritisch

    In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt kodiert URLs nicht korrekt, wodurch ein Angreifer Webseiten manipulieren oder schädliche Skripte ausführen könnte. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD
  6. Hard-coded Credentials in Omron Machine Automation Controller NJ/NX7

    CVE-2022-34151 Hoch

    In der Maschinenautomatisierungs-Steuerung der Omron NJ-Serie (alle Modelle V 1.48 und früher) sowie der NX7-Serie (alle Modelle V 1.28 und früher) wurden fest kodierte Zugangsdaten entdeckt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    CVSS: 8.1 EPSS: 1.13% Publiziert: Referenz: NVD
  7. Omron PLC CJ-Serie – Denial of Service durch speziell konstruierte Pakete

    CVE-2020-6986 Hoch

    In allen Versionen der Omron PLC CJ-Serie kann ein Angreifer durch das Senden einer Reihe spezifischer Datenpakete innerhalb kurzer Zeit einen Dienstfehler im Ethernet-Modul der SPS auslösen, der zu einem SPS-Dienstausfall führt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 7.5 EPSS: 0.66% Publiziert: Referenz: NVD
  8. Omron NX7/NX1/NJ-Serie – Authentication Bypass durch Capture-Replay

    CVE-2022-33971 Hoch

    In den Maschinenautomatisierungscontrollern der NX7-, NX1- und NJ-Serie von Omron (betroffene Versionen: NX7 V1.28 und früher, NX1 V1.48 und früher) besteht eine Authentifizierungsumgehung durch Capture-Replay-Angriffe. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.37% Publiziert: Referenz: NVD
  9. Omron PLC CJ/CS-Serie – Replay-Angriff auf Steuerungskommunikation

    CVE-2019-13533 Hoch

    In der Omron PLC CJ- und CS-Serie (alle Versionen) kann ein Angreifer den Datenverkehr zwischen SPS und Controller mitlesen und Anfragen wiederholen, was zum unbefugten Öffnen bestimmter Funktionen führen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD
  10. Unzureichende URL-Validierung ermöglicht Dateiexfiltration in Yokogawa FAST/TOOLS

    CVE-2025-66608 Hoch

    In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt validiert URLs nicht korrekt, sodass ein Angreifer speziell gestaltete Anfragen senden und dadurch Dateien stehlen könnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD
  11. Schwache Kryptographie in Yokogawa FAST/TOOLS

    CVE-2025-66597 Hoch

    In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt unterstützt schwache kryptographische Algorithmen, die es einem Angreifer ermöglichen könnten, Kommunikation zu entschlüsseln. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  12. Veraltete SSL/TLS-Versionen in Yokogawa FAST/TOOLS

    CVE-2025-66598 Hoch

    In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt unterstützt veraltete SSL/TLS-Versionen, die es einem Angreifer ermöglichen könnten, Kommunikation zu entschlüsseln. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  13. DoS-Schwachstelle im Yokogawa Vnet/IP Interface Package

    CVE-2025-1924 Hoch

    Im Vnet/IP Interface Package von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Bei Empfang manipulierter Pakete kann ein Denial-of-Service-Angriff die Vnet/IP-Kommunikation beeinträchtigen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.00% Publiziert: Referenz: NVD
  14. Emerson ValveLink: Unzureichende Eingabevalidierung

    CVE-2025-53471 Mittel

    Emerson-ValveLink-Produkte nehmen Eingaben oder Daten entgegen, validieren jedoch nicht oder nur unzureichend, ob die Eingaben die zur sicheren und korrekten Verarbeitung erforderlichen Eigenschaften aufweisen. Als betroffen ausgewiesen ist Emerson/Yokogawa/Omron/B&R/Endress+Hauser/KUKA. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 5.1 EPSS: 0.08% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Emerson/Yokogawa/Omron/B&R/Endress+Hauser/KUKA, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog