Emerson/Yokogawa/Omron/B&R/Endress+Hauser/KUKA
Emerson/Yokogawa/Omron/B&R/Endress+Hauser/KUKA gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Emerson/Yokogawa/Omron/B&R/Endress+Hauser/KUKA kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
14 ReportsZeige 1 bis 14 von 14
-
Omron CX-One/CJ2M/CJ2H – Klartextübertragung von Passwörtern
CVE-2015-0987 KritischOmron CX-One CX-Programmer vor Version 9.6 sowie CJ2M- und CJ2H-PLC-Geräte übertragen Passwörter im Klartext, was es entfernten Angreifern ermöglicht, sensible Informationen abzufangen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 10.0 EPSS: 0.53% Publiziert: Referenz: NVD -
Omron CS/CJ-Serie PLC – Ungeschütztes Sperrverfahren extern zugänglich
CVE-2019-18269 KritischIn den CS- und CJ-Serie-PLCs von Omron besteht eine Schwachstelle durch ein uneingeschränkt extern zugängliches Sperrverfahren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.21% Publiziert: Referenz: NVD -
OPTIONS-Methode im Yokogawa FAST/TOOLS Webserver ermöglicht Informationsgewinnung
CVE-2025-66603 KritischIn FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Der Webserver akzeptiert die OPTIONS-Methode, wodurch ein Angreifer gewonnene Informationen für weitere Angriffe nutzen könnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Unautorisierter Zugriff über IP-Adresse auf Yokogawa FAST/TOOLS Webserver
CVE-2025-66602 KritischIn FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Der Webserver akzeptiert Zugriffe per IP-Adresse, wodurch ein Wurm, der zufällig nach IP-Adressen sucht, eindringen und Schaden anrichten kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD -
URL-Encoding-Fehler und XSS in Yokogawa FAST/TOOLS
CVE-2025-66606 KritischIn FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt kodiert URLs nicht korrekt, wodurch ein Angreifer Webseiten manipulieren oder schädliche Skripte ausführen könnte. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Hard-coded Credentials in Omron Machine Automation Controller NJ/NX7
CVE-2022-34151 HochIn der Maschinenautomatisierungs-Steuerung der Omron NJ-Serie (alle Modelle V 1.48 und früher) sowie der NX7-Serie (alle Modelle V 1.28 und früher) wurden fest kodierte Zugangsdaten entdeckt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
CVSS: 8.1 EPSS: 1.13% Publiziert: Referenz: NVD -
Omron PLC CJ-Serie – Denial of Service durch speziell konstruierte Pakete
CVE-2020-6986 HochIn allen Versionen der Omron PLC CJ-Serie kann ein Angreifer durch das Senden einer Reihe spezifischer Datenpakete innerhalb kurzer Zeit einen Dienstfehler im Ethernet-Modul der SPS auslösen, der zu einem SPS-Dienstausfall führt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 7.5 EPSS: 0.66% Publiziert: Referenz: NVD -
Omron NX7/NX1/NJ-Serie – Authentication Bypass durch Capture-Replay
CVE-2022-33971 HochIn den Maschinenautomatisierungscontrollern der NX7-, NX1- und NJ-Serie von Omron (betroffene Versionen: NX7 V1.28 und früher, NX1 V1.48 und früher) besteht eine Authentifizierungsumgehung durch Capture-Replay-Angriffe. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.37% Publiziert: Referenz: NVD -
Omron PLC CJ/CS-Serie – Replay-Angriff auf Steuerungskommunikation
CVE-2019-13533 HochIn der Omron PLC CJ- und CS-Serie (alle Versionen) kann ein Angreifer den Datenverkehr zwischen SPS und Controller mitlesen und Anfragen wiederholen, was zum unbefugten Öffnen bestimmter Funktionen führen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD -
Unzureichende URL-Validierung ermöglicht Dateiexfiltration in Yokogawa FAST/TOOLS
CVE-2025-66608 HochIn FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt validiert URLs nicht korrekt, sodass ein Angreifer speziell gestaltete Anfragen senden und dadurch Dateien stehlen könnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Schwache Kryptographie in Yokogawa FAST/TOOLS
CVE-2025-66597 HochIn FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt unterstützt schwache kryptographische Algorithmen, die es einem Angreifer ermöglichen könnten, Kommunikation zu entschlüsseln. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Veraltete SSL/TLS-Versionen in Yokogawa FAST/TOOLS
CVE-2025-66598 HochIn FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt unterstützt veraltete SSL/TLS-Versionen, die es einem Angreifer ermöglichen könnten, Kommunikation zu entschlüsseln. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
DoS-Schwachstelle im Yokogawa Vnet/IP Interface Package
CVE-2025-1924 HochIm Vnet/IP Interface Package von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Bei Empfang manipulierter Pakete kann ein Denial-of-Service-Angriff die Vnet/IP-Kommunikation beeinträchtigen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.00% Publiziert: Referenz: NVD -
Emerson ValveLink: Unzureichende Eingabevalidierung
CVE-2025-53471 MittelEmerson-ValveLink-Produkte nehmen Eingaben oder Daten entgegen, validieren jedoch nicht oder nur unzureichend, ob die Eingaben die zur sicheren und korrekten Verarbeitung erforderlichen Eigenschaften aufweisen. Als betroffen ausgewiesen ist Emerson/Yokogawa/Omron/B&R/Endress+Hauser/KUKA. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 5.1 EPSS: 0.08% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Emerson/Yokogawa/Omron/B&R/Endress+Hauser/KUKA, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.