1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

Honeywell

OT / ICS / SCADA / IIoT

Honeywell gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Honeywell kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

124
Reports
6
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

124 Reports

Zeige 1 bis 50 von 124

  1. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Apache HTTP Server – Server-Side Request Forgery (SSRF)

    CVE-2021-40438 Aktiv ausgenutzt

    In Apache HTTP Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert, die es Angreifern ermöglicht, den Server als Proxy für interne Anfragen zu missbrauchen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  3. Apache Log4j2 Deserialization of Untrusted Data

    CVE-2021-45046 Aktiv ausgenutzt

    Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

    EPSS: 99.98% Publiziert: Referenz: CISA KEV
  4. VMware Tanzu Spring Cloud Function – Remote Code Execution

    CVE-2022-22963 Aktiv ausgenutzt

    In VMware Tanzu Spring Cloud Function wurde eine Schwachstelle zur Remote Code Execution festgestellt, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.94% Publiziert: Referenz: CISA KEV
  5. Google Chromium WebP – Heap-Based Buffer Overflow

    CVE-2023-4863 Aktiv ausgenutzt

    In Google Chromium wurde ein Heap-basierter Pufferüberlauf in der WebP-Bildverarbeitung entdeckt, der zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.73% Publiziert: Referenz: CISA KEV
  6. Google Chrome Blink – Use-After-Free

    CVE-2019-5786 Aktiv ausgenutzt

    In der Blink-Rendering-Engine von Google Chrome wurde eine Use-After-Free-Schwachstelle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 61.5 %.

    EPSS: 61.54% Publiziert: Referenz: CISA KEV
  7. Honeywell Control Network Module – Command Injection

    CVE-2026-5433 Kritisch

    Das Honeywell Control Network Module (CNM) enthält eine Command-Injection-Schwachstelle im Webinterface. Ein Angreifer könnte diese Lücke über Befehlstrennzeichen ausnutzen, was potenziell zu Remote Code Execution führt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.1 EPSS: 0.32% Publiziert: Referenz: NVD
  8. Honeywell IQ4x – Web-HMI in Werkskonfiguration ohne Authentifizierung erreichbar

    CVE-2026-3611 Kritisch

    Der Gebäudeleittechnik-Controller Honeywell IQ4x stellt in der Werkskonfiguration seine vollständige webbasierte HMI ohne Authentifizierung bereit. Solange kein Benutzermodul konfiguriert ist, bleibt die Absicherung standardmässig deaktiviert. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Benutzer-/Authentifizierungsmodul konfigurieren und den Netzzugriff auf den Controller einschränken.

    CVSS: 10.0 EPSS: 0.21% Publiziert: Referenz: NVD
  9. Apache Log4j2 Denial of Service durch unkontrollierte Rekursion

    CVE-2021-45105 Mittel

    Apache Log4j2 in den Versionen 2.0-alpha1 bis 2.16.0 (ausgenommen 2.12.3 und 2.3.1) schützt nicht vor unkontrollierter Rekursion durch selbstreferenzielle Lookups. Ein Angreifer mit Kontrolle über Thread-Context-Map-Daten kann damit einen Denial-of-Service auslösen. Honeywell und Wibu-Systems führen betroffene Produkte in ihren Security-Advisories. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    CVSS: 5.9 EPSS: 100.00% Publiziert: Referenz: NVD
  10. Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung

    CVE-2017-5753 Mittel

    Systeme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology und Xen Project (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    CVSS: 5.6 EPSS: 93.84% Publiziert: Referenz: NVD
  11. Meltdown – Speculative Execution Side-Channel (Meltdown und Spectre)

    CVE-2017-5754 Mittel

    Prozessoren mit spekulativer Ausführung und indirekter Sprungvorhersage können einem lokalen Angreifer die unbefugte Offenlegung von Informationen über einen Seitenkanal ermöglichen (bekannt als „Meltdown”). Synology hat die zugehörigen Angriffsvektoren unter dem Namen Meltdown und Spectre Attacks dokumentiert. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.

    CVSS: 5.6 EPSS: 84.17% Publiziert: Referenz: NVD
  12. Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)

    CVE-2017-5715 Mittel

    Die als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.

    EPSS: 74.04% Referenz: Honeywell
  13. CVE-2023-3710 – Honeywell Sicherheitslücke

    CVE-2023-3710 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2023-3710) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 33.1 %.

    EPSS: 33.09% Referenz: Honeywell
  14. CVE-2013-0108 – Honeywell Sicherheitslücke

    CVE-2013-0108 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2013-0108) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 26.6 %.

    EPSS: 26.64% Referenz: Honeywell
  15. CVE-2007-6483 – Honeywell Sicherheitslücke

    CVE-2007-6483 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2007-6483) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.4 %.

    EPSS: 10.36% Referenz: Honeywell
  16. CVE-2025-2605 – Sicherheitslücke in Honeywell-Produkten

    CVE-2025-2605 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2025-2605) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.2 %.

    EPSS: 10.17% Referenz: Honeywell
  17. CVE-2019-15126 – Honeywell Sicherheitslücke

    CVE-2019-15126 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2019-15126) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 7.7 %.

    EPSS: 7.71% Referenz: Honeywell
  18. CVE-2025-3943 – Honeywell Sicherheitslücke

    CVE-2025-3943 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2025-3943) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 7.4 %.

    EPSS: 7.42% Referenz: Honeywell
  19. CVE-2015-0984 – Honeywell Sicherheitslücke

    CVE-2015-0984 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2015-0984) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.

    EPSS: 5.61% Referenz: Honeywell
  20. CVE-2014-3110 – Honeywell Sicherheitslücke

    CVE-2014-3110 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-3110) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.

    EPSS: 5.34% Referenz: Honeywell
  21. CVE-2014-9189 – Honeywell Sicherheitslücke

    CVE-2014-9189 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-9189) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.2 %.

    EPSS: 5.23% Referenz: Honeywell
  22. CVE-2012-0254 – Honeywell Sicherheitslücke

    CVE-2012-0254 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2012-0254) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.

    EPSS: 4.08% Referenz: Honeywell
  23. CVE-2014-2717 – Honeywell Sicherheitslücke

    CVE-2014-2717 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-2717) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    EPSS: 3.74% Referenz: Honeywell
  24. CVE-2014-9186 – Honeywell Sicherheitslücke

    CVE-2014-9186 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-9186) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

    EPSS: 3.65% Referenz: Honeywell
  25. CVE-2014-9187 – Honeywell Sicherheitslücke

    CVE-2014-9187 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-9187) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

    EPSS: 3.62% Referenz: Honeywell
  26. CVE-2015-7907 – Honeywell Sicherheitslücke

    CVE-2015-7907 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2015-7907) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

    EPSS: 3.59% Referenz: Honeywell
  27. CVE-2014-5435 – Honeywell Sicherheitslücke

    CVE-2014-5435 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-5435) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

    EPSS: 3.46% Referenz: Honeywell
  28. CVE-2014-5436 – Honeywell Sicherheitslücke

    CVE-2014-5436 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-5436) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

    EPSS: 3.12% Referenz: Honeywell
  29. CVE-2020-27297 – Honeywell Sicherheitslücke

    CVE-2020-27297 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-27297) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.

    EPSS: 2.41% Referenz: Honeywell
  30. CVE-2022-31479 – Honeywell Sicherheitslücke

    CVE-2022-31479 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2022-31479) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

    EPSS: 2.32% Referenz: Honeywell
  31. CVE-2017-5143 – Honeywell Sicherheitslücke

    CVE-2017-5143 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2017-5143) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

    EPSS: 2.25% Referenz: Honeywell
  32. CVE-2020-6959 – Honeywell Sicherheitslücke

    CVE-2020-6959 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-6959) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

    EPSS: 2.21% Referenz: Honeywell
  33. CVE-2019-18228 – Honeywell Sicherheitslücke

    CVE-2019-18228 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2019-18228) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

    EPSS: 2.07% Referenz: Honeywell
  34. CVE-2015-7908 – Honeywell Sicherheitslücke

    CVE-2015-7908 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2015-7908) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    EPSS: 2.00% Referenz: Honeywell
  35. CVE-2020-6974 – Honeywell Sicherheitslücke

    CVE-2020-6974 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-6974) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.90% Referenz: Honeywell
  36. CVE-2019-13523 – Honeywell Sicherheitslücke

    CVE-2019-13523 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2019-13523) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

    EPSS: 1.83% Referenz: Honeywell
  37. CVE-2020-11206 – Honeywell Sicherheitslücke

    CVE-2020-11206 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-11206) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

    EPSS: 1.82% Referenz: Honeywell
  38. CVE-2020-11201 – Honeywell Sicherheitslücke

    CVE-2020-11201 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-11201) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

    EPSS: 1.80% Referenz: Honeywell
  39. CVE-2021-22156 – GE HealthCare / Honeywell Sicherheitslücke

    CVE-2021-22156 Mittel

    Für GE HealthCare- und Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2021-22156) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

    EPSS: 1.80% Referenz: GE HealthCare
  40. CVE-2017-5139 – Honeywell Sicherheitslücke

    CVE-2017-5139 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2017-5139) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.74% Referenz: Honeywell
  41. CVE-2017-5140 – Honeywell Sicherheitslücke

    CVE-2017-5140 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2017-5140) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.74% Referenz: Honeywell
  42. CVE-2020-11208 – Honeywell Sicherheitslücke

    CVE-2020-11208 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-11208) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.73% Referenz: Honeywell
  43. CVE-2020-27299 – Honeywell Sicherheitslücke

    CVE-2020-27299 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-27299) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.67% Referenz: Honeywell
  44. CVE-2022-31483 – Honeywell Sicherheitslücke

    CVE-2022-31483 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2022-31483) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    EPSS: 1.63% Referenz: Honeywell
  45. CVE-2023-51599 – Honeywell Sicherheitslücke

    CVE-2023-51599 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2023-51599) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    EPSS: 1.57% Referenz: Honeywell
  46. CVE-2023-51603 – Honeywell Sicherheitslücke

    CVE-2023-51603 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2023-51603) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    EPSS: 1.57% Referenz: Honeywell
  47. CVE-2020-11209 – Honeywell Sicherheitslücke

    CVE-2020-11209 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-11209) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    EPSS: 1.57% Referenz: Honeywell
  48. CVE-2016-8344 – Honeywell Sicherheitslücke

    CVE-2016-8344 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2016-8344) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.55% Referenz: Honeywell
  49. CVE-2020-11202 – Honeywell Sicherheitslücke

    CVE-2020-11202 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-11202) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.54% Referenz: Honeywell
  50. CVE-2016-2280 – Honeywell Sicherheitslücke

    CVE-2016-2280 Mittel

    Für Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2016-2280) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.52% Referenz: Honeywell

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Honeywell, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog