Mitsubishi Electric
Mitsubishi Electric gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Mitsubishi Electric kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
12 ReportsZeige 1 bis 12 von 12
-
Schneider Electric U.motion Builder – SQL Injection
CVE-2018-7841 Aktiv ausgenutztIm Schneider Electric U.motion Builder besteht eine SQL-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.7 %.
EPSS: 54.74% Publiziert: Referenz: CISA KEV -
Schneider Electric Modicon Modbus – Authentication Bypass by Capture-Replay
CVE-2017-6034 KritischIm Modicon-Modbus-Protokoll von Schneider Electric werden sensible Informationen im Klartext übertragen. Dadurch ist eine Umgehung der Authentifizierung per Capture-Replay möglich: Ein Angreifer kann mitgeschnittene Daten erneut einspielen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.14% Publiziert: Referenz: NVD -
ElectricSQL /v1/shape API – SQL Injection
CVE-2026-40906 KritischIn ElectricSQL (Versionen 1.1.12 bis vor 1.5.0) ist der Parameter order_by in der /v1/shape-API anfällig für fehlerbasierte SQL-Injection, die jedem authentifizierten Benutzer das Auslesen von Datenbankdaten ermöglicht. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Schneider Electric PowerLogic P7: OS Command Injection
CVE-2026-9717 HochIn Schneider Electric PowerLogic P7 besteht eine OS-Command-Injection-Schwachstelle (CWE-78), die die unbefugte Ausführung von Befehlen mit erhöhten Rechten erlauben und damit die Systemintegrität beeinträchtigen könnte. Laut dem CSAF/VEX-Advisory von Schneider Electric CPCERT ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: die vom Hersteller gemäss Advisory bereitgestellten Korrekturen einspielen.
CVSS: 7.2 EPSS: 1.19% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Speicherprogrammierbare Steuerungen (SPS): Denial of Service bei mehreren Herstellern
CVE-2019-10953 HochProgrammierbare Logiksteuerungen (SPS) von ABB, Phoenix Contact, Schneider Electric, Siemens und WAGO in mehreren Versionen sind laut Untersuchung anfällig für einen Denial-of-Service-Angriff. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die jeweiligen Hersteller-Advisories beachten und betroffene Geräte-Firmware aktualisieren.
CVSS: 7.5 EPSS: 0.48% Publiziert: Referenz: NVD -
Schneider Electric PowerLogic P7: NULL-Pointer-Dereferenzierung ermöglicht Denial of Service
CVE-2026-9716 HochEine NULL-Pointer-Dereferenzierung (CWE-476) kann einen Denial-of-Service-Zustand auslösen, der HMI- und Konfigurationsfunktionen des Geräts bei fehlerhaften Anfragen unerreichbar macht. Laut CSAF/VEX-Advisory von Schneider Electric (PowerLogic P7) ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: betroffene Software gemäß Herstelleradvisory aktualisieren.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: Schneider Electric CSAF -
Schwachstellen in Schneider Electric EasyLogic T150 und Saitel DP RTU
CVE-2026-9650 HochLaut CSAF/VEX-Advisory von Schneider Electric (CPCERT) betreffen mehrere Schwachstellen die Produkte EasyLogic T150 und Saitel DP RTU; eine unzureichend geschützte Speicherung von Anmeldedaten (CWE-522) kann unbefugten Zugriff und die Offenlegung sensibler Informationen ermöglichen. Im VEX-Advisory sind 2 Produkte als betroffen ausgewiesen, für 2 steht ein Fix bereit; 2 weitere gelten als nicht betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Produkte gemäss Schneider-Electric-Advisory aktualisieren.
CVSS: 7.5 EPSS: 0.25% Publiziert: Referenz: Schneider Electric CPCERT -
EcoStruxure Machine Expert HVAC – Klartext-Speicherung sensibler Informationen
CVE-2026-6332 HochIn Schneider Electric EcoStruxure Machine Expert HVAC werden sensible Informationen im Klartext gespeichert (CWE-312), was zur Offenlegung von geschütztem Quellcode und zum Verlust der Vertraulichkeit führen kann. 1 Produkt betroffen, 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Schneider Electric Modicon PLCs Predictable Value Range
CVE-2017-6030 MittelIn Schneider Electric Modicon PLCs (u. a. Modicon M221 und M241) besteht eine Schwachstelle durch einen vorhersagbaren Wertebereich aus vorherigen Werten, betroffen sind Firmware-Versionen vor Version 1.5.0.0. Dies kann von einem Angreifer über das Netzwerk missbraucht werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Firmware gemäss Herstellerangaben auf die korrigierte Version aktualisieren.
CVSS: 6.5 EPSS: 0.53% Publiziert: Referenz: NVD -
Schneider Electric PowerLogic P7 – Denial of Service durch erreichbare Assertion
CVE-2026-9718 MittelEine erreichbare Assertion (CWE-617) erlaubt es einem authentifizierten Angreifer, durch eine speziell gestaltete Anfrage einen Denial-of-Service-Zustand auszulösen und die Systemverfügbarkeit zu beeinträchtigen. Laut CSAF/VEX-Advisory von Schneider Electric zu PowerLogic P7 ist 1 Produkt als betroffen ausgewiesen, davon 1 mit verfügbarem Fix. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: gemäss Schneider-Electric-Advisory aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: Schneider Electric CSAF -
Schneider Electric EcoStruxure IT Data Center Expert: XML External Entity (XXE)
CVE-2026-8045 MittelIm Schneider Electric EcoStruxure IT Data Center Expert besteht eine XML-External-Entity-Schwachstelle (CWE-611), die zur Offenlegung serverseitiger Dateiinhalte führen kann, wenn ein Angreifer über ein Data-Center-Expert-Benutzerkonto verfügt. Laut CSAF/VEX-Advisory ist 1 Produkt betroffen, für das ein Fix vorliegt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Software gemäss Schneider-Electric-Advisory aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: Schneider Electric CPCERT -
Mehrere Schwachstellen in EasyLogic T150 und Saitel DP RTU
CVE-2026-9651 MittelSchneider Electric weist in einem CSAF-Advisory mehrere Schwachstellen in den Produkten EasyLogic T150 und Saitel DP RTU aus; eine fehlerhafte Rechtevergabe für eine kritische Ressource (CWE-732) kann zur Offenlegung von Passwort-Hashes und zur möglichen Kontokompromittierung führen. Laut VEX-Angaben sind 2 Produkte betroffen, für beide steht ein Fix bereit (2 mit Fix). CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffenen Produkte gemäss Schneider-Electric-Advisory aktualisieren.
CVSS: 4.4 EPSS: 0.11% Publiziert: Referenz: Schneider Electric CSAF
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Mitsubishi Electric, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.