Honeywell
Honeywell gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Honeywell kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
124 ReportsZeige 1 bis 50 von 124
-
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache HTTP Server – Server-Side Request Forgery (SSRF)
CVE-2021-40438 Aktiv ausgenutztIn Apache HTTP Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert, die es Angreifern ermöglicht, den Server als Proxy für interne Anfragen zu missbrauchen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Deserialization of Untrusted Data
CVE-2021-45046 Aktiv ausgenutztApache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.
EPSS: 99.98% Publiziert: Referenz: CISA KEV -
VMware Tanzu Spring Cloud Function – Remote Code Execution
CVE-2022-22963 Aktiv ausgenutztIn VMware Tanzu Spring Cloud Function wurde eine Schwachstelle zur Remote Code Execution festgestellt, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
Google Chromium WebP – Heap-Based Buffer Overflow
CVE-2023-4863 Aktiv ausgenutztIn Google Chromium wurde ein Heap-basierter Pufferüberlauf in der WebP-Bildverarbeitung entdeckt, der zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.73% Publiziert: Referenz: CISA KEV -
Google Chrome Blink – Use-After-Free
CVE-2019-5786 Aktiv ausgenutztIn der Blink-Rendering-Engine von Google Chrome wurde eine Use-After-Free-Schwachstelle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 61.5 %.
EPSS: 61.54% Publiziert: Referenz: CISA KEV -
Honeywell Control Network Module – Command Injection
CVE-2026-5433 KritischDas Honeywell Control Network Module (CNM) enthält eine Command-Injection-Schwachstelle im Webinterface. Ein Angreifer könnte diese Lücke über Befehlstrennzeichen ausnutzen, was potenziell zu Remote Code Execution führt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.1 EPSS: 0.32% Publiziert: Referenz: NVD -
Honeywell IQ4x – Web-HMI in Werkskonfiguration ohne Authentifizierung erreichbar
CVE-2026-3611 KritischDer Gebäudeleittechnik-Controller Honeywell IQ4x stellt in der Werkskonfiguration seine vollständige webbasierte HMI ohne Authentifizierung bereit. Solange kein Benutzermodul konfiguriert ist, bleibt die Absicherung standardmässig deaktiviert. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Benutzer-/Authentifizierungsmodul konfigurieren und den Netzzugriff auf den Controller einschränken.
CVSS: 10.0 EPSS: 0.21% Publiziert: Referenz: NVD -
Apache Log4j2 Denial of Service durch unkontrollierte Rekursion
CVE-2021-45105 MittelApache Log4j2 in den Versionen 2.0-alpha1 bis 2.16.0 (ausgenommen 2.12.3 und 2.3.1) schützt nicht vor unkontrollierter Rekursion durch selbstreferenzielle Lookups. Ein Angreifer mit Kontrolle über Thread-Context-Map-Daten kann damit einen Denial-of-Service auslösen. Honeywell und Wibu-Systems führen betroffene Produkte in ihren Security-Advisories. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
CVSS: 5.9 EPSS: 100.00% Publiziert: Referenz: NVD -
Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung
CVE-2017-5753 MittelSysteme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology und Xen Project (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
CVSS: 5.6 EPSS: 93.84% Publiziert: Referenz: NVD -
Meltdown – Speculative Execution Side-Channel (Meltdown und Spectre)
CVE-2017-5754 MittelProzessoren mit spekulativer Ausführung und indirekter Sprungvorhersage können einem lokalen Angreifer die unbefugte Offenlegung von Informationen über einen Seitenkanal ermöglichen (bekannt als „Meltdown”). Synology hat die zugehörigen Angriffsvektoren unter dem Namen Meltdown und Spectre Attacks dokumentiert. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.
CVSS: 5.6 EPSS: 84.17% Publiziert: Referenz: NVD -
Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)
CVE-2017-5715 MittelDie als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.
EPSS: 74.04% Referenz: Honeywell -
CVE-2023-3710 – Honeywell Sicherheitslücke
CVE-2023-3710 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2023-3710) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 33.1 %.
EPSS: 33.09% Referenz: Honeywell -
CVE-2013-0108 – Honeywell Sicherheitslücke
CVE-2013-0108 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2013-0108) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 26.6 %.
EPSS: 26.64% Referenz: Honeywell -
CVE-2007-6483 – Honeywell Sicherheitslücke
CVE-2007-6483 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2007-6483) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.4 %.
EPSS: 10.36% Referenz: Honeywell -
CVE-2025-2605 – Sicherheitslücke in Honeywell-Produkten
CVE-2025-2605 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2025-2605) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.2 %.
EPSS: 10.17% Referenz: Honeywell -
CVE-2019-15126 – Honeywell Sicherheitslücke
CVE-2019-15126 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2019-15126) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 7.7 %.
EPSS: 7.71% Referenz: Honeywell -
CVE-2025-3943 – Honeywell Sicherheitslücke
CVE-2025-3943 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2025-3943) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 7.4 %.
EPSS: 7.42% Referenz: Honeywell -
CVE-2015-0984 – Honeywell Sicherheitslücke
CVE-2015-0984 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2015-0984) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.
EPSS: 5.61% Referenz: Honeywell -
CVE-2014-3110 – Honeywell Sicherheitslücke
CVE-2014-3110 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-3110) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.
EPSS: 5.34% Referenz: Honeywell -
CVE-2014-9189 – Honeywell Sicherheitslücke
CVE-2014-9189 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-9189) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.2 %.
EPSS: 5.23% Referenz: Honeywell -
CVE-2012-0254 – Honeywell Sicherheitslücke
CVE-2012-0254 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2012-0254) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.
EPSS: 4.08% Referenz: Honeywell -
CVE-2014-2717 – Honeywell Sicherheitslücke
CVE-2014-2717 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-2717) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
EPSS: 3.74% Referenz: Honeywell -
CVE-2014-9186 – Honeywell Sicherheitslücke
CVE-2014-9186 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-9186) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
EPSS: 3.65% Referenz: Honeywell -
CVE-2014-9187 – Honeywell Sicherheitslücke
CVE-2014-9187 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-9187) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
EPSS: 3.62% Referenz: Honeywell -
CVE-2015-7907 – Honeywell Sicherheitslücke
CVE-2015-7907 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2015-7907) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
EPSS: 3.59% Referenz: Honeywell -
CVE-2014-5435 – Honeywell Sicherheitslücke
CVE-2014-5435 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-5435) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.
EPSS: 3.46% Referenz: Honeywell -
CVE-2014-5436 – Honeywell Sicherheitslücke
CVE-2014-5436 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2014-5436) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.
EPSS: 3.12% Referenz: Honeywell -
CVE-2020-27297 – Honeywell Sicherheitslücke
CVE-2020-27297 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-27297) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.
EPSS: 2.41% Referenz: Honeywell -
CVE-2022-31479 – Honeywell Sicherheitslücke
CVE-2022-31479 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2022-31479) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.
EPSS: 2.32% Referenz: Honeywell -
CVE-2017-5143 – Honeywell Sicherheitslücke
CVE-2017-5143 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2017-5143) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.
EPSS: 2.25% Referenz: Honeywell -
CVE-2020-6959 – Honeywell Sicherheitslücke
CVE-2020-6959 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-6959) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.
EPSS: 2.21% Referenz: Honeywell -
CVE-2019-18228 – Honeywell Sicherheitslücke
CVE-2019-18228 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2019-18228) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.
EPSS: 2.07% Referenz: Honeywell -
CVE-2015-7908 – Honeywell Sicherheitslücke
CVE-2015-7908 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2015-7908) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 2.00% Referenz: Honeywell -
CVE-2020-6974 – Honeywell Sicherheitslücke
CVE-2020-6974 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-6974) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.90% Referenz: Honeywell -
CVE-2019-13523 – Honeywell Sicherheitslücke
CVE-2019-13523 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2019-13523) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.
EPSS: 1.83% Referenz: Honeywell -
CVE-2020-11206 – Honeywell Sicherheitslücke
CVE-2020-11206 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-11206) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.
EPSS: 1.82% Referenz: Honeywell -
CVE-2020-11201 – Honeywell Sicherheitslücke
CVE-2020-11201 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-11201) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.
EPSS: 1.80% Referenz: Honeywell -
CVE-2021-22156 – GE HealthCare / Honeywell Sicherheitslücke
CVE-2021-22156 MittelFür GE HealthCare- und Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2021-22156) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.
EPSS: 1.80% Referenz: GE HealthCare -
CVE-2017-5139 – Honeywell Sicherheitslücke
CVE-2017-5139 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2017-5139) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.74% Referenz: Honeywell -
CVE-2017-5140 – Honeywell Sicherheitslücke
CVE-2017-5140 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2017-5140) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.74% Referenz: Honeywell -
CVE-2020-11208 – Honeywell Sicherheitslücke
CVE-2020-11208 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-11208) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.73% Referenz: Honeywell -
CVE-2020-27299 – Honeywell Sicherheitslücke
CVE-2020-27299 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-27299) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.67% Referenz: Honeywell -
CVE-2022-31483 – Honeywell Sicherheitslücke
CVE-2022-31483 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2022-31483) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
EPSS: 1.63% Referenz: Honeywell -
CVE-2023-51599 – Honeywell Sicherheitslücke
CVE-2023-51599 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2023-51599) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
EPSS: 1.57% Referenz: Honeywell -
CVE-2023-51603 – Honeywell Sicherheitslücke
CVE-2023-51603 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2023-51603) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
EPSS: 1.57% Referenz: Honeywell -
CVE-2020-11209 – Honeywell Sicherheitslücke
CVE-2020-11209 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-11209) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
EPSS: 1.57% Referenz: Honeywell -
CVE-2016-8344 – Honeywell Sicherheitslücke
CVE-2016-8344 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2016-8344) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.55% Referenz: Honeywell -
CVE-2020-11202 – Honeywell Sicherheitslücke
CVE-2020-11202 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2020-11202) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.54% Referenz: Honeywell -
CVE-2016-2280 – Honeywell Sicherheitslücke
CVE-2016-2280 MittelFür Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2016-2280) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.52% Referenz: Honeywell
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Honeywell, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.