1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

Mitsubishi Electric

OT / ICS / SCADA / IIoT

Mitsubishi Electric gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Mitsubishi Electric kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

12
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
54.7%
Max. EPSS

Schwachstellen-Reports

12 Reports

Zeige 1 bis 12 von 12

  1. Schneider Electric U.motion Builder – SQL Injection

    CVE-2018-7841 Aktiv ausgenutzt

    Im Schneider Electric U.motion Builder besteht eine SQL-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.7 %.

    EPSS: 54.74% Publiziert: Referenz: CISA KEV
  2. Schneider Electric Modicon Modbus – Authentication Bypass by Capture-Replay

    CVE-2017-6034 Kritisch

    Im Modicon-Modbus-Protokoll von Schneider Electric werden sensible Informationen im Klartext übertragen. Dadurch ist eine Umgehung der Authentifizierung per Capture-Replay möglich: Ein Angreifer kann mitgeschnittene Daten erneut einspielen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.14% Publiziert: Referenz: NVD
  3. ElectricSQL /v1/shape API – SQL Injection

    CVE-2026-40906 Kritisch

    In ElectricSQL (Versionen 1.1.12 bis vor 1.5.0) ist der Parameter order_by in der /v1/shape-API anfällig für fehlerbasierte SQL-Injection, die jedem authentifizierten Benutzer das Auslesen von Datenbankdaten ermöglicht. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.9 EPSS: 0.03% Publiziert: Referenz: NVD
  4. Schneider Electric PowerLogic P7: OS Command Injection

    CVE-2026-9717 Hoch

    In Schneider Electric PowerLogic P7 besteht eine OS-Command-Injection-Schwachstelle (CWE-78), die die unbefugte Ausführung von Befehlen mit erhöhten Rechten erlauben und damit die Systemintegrität beeinträchtigen könnte. Laut dem CSAF/VEX-Advisory von Schneider Electric CPCERT ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: die vom Hersteller gemäss Advisory bereitgestellten Korrekturen einspielen.

    CVSS: 7.2 EPSS: 1.19% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  5. Speicherprogrammierbare Steuerungen (SPS): Denial of Service bei mehreren Herstellern

    CVE-2019-10953 Hoch

    Programmierbare Logiksteuerungen (SPS) von ABB, Phoenix Contact, Schneider Electric, Siemens und WAGO in mehreren Versionen sind laut Untersuchung anfällig für einen Denial-of-Service-Angriff. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die jeweiligen Hersteller-Advisories beachten und betroffene Geräte-Firmware aktualisieren.

    CVSS: 7.5 EPSS: 0.48% Publiziert: Referenz: NVD
  6. Schneider Electric PowerLogic P7: NULL-Pointer-Dereferenzierung ermöglicht Denial of Service

    CVE-2026-9716 Hoch

    Eine NULL-Pointer-Dereferenzierung (CWE-476) kann einen Denial-of-Service-Zustand auslösen, der HMI- und Konfigurationsfunktionen des Geräts bei fehlerhaften Anfragen unerreichbar macht. Laut CSAF/VEX-Advisory von Schneider Electric (PowerLogic P7) ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: betroffene Software gemäß Herstelleradvisory aktualisieren.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: Schneider Electric CSAF
  7. Schwachstellen in Schneider Electric EasyLogic T150 und Saitel DP RTU

    CVE-2026-9650 Hoch

    Laut CSAF/VEX-Advisory von Schneider Electric (CPCERT) betreffen mehrere Schwachstellen die Produkte EasyLogic T150 und Saitel DP RTU; eine unzureichend geschützte Speicherung von Anmeldedaten (CWE-522) kann unbefugten Zugriff und die Offenlegung sensibler Informationen ermöglichen. Im VEX-Advisory sind 2 Produkte als betroffen ausgewiesen, für 2 steht ein Fix bereit; 2 weitere gelten als nicht betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Produkte gemäss Schneider-Electric-Advisory aktualisieren.

    CVSS: 7.5 EPSS: 0.25% Publiziert: Referenz: Schneider Electric CPCERT
  8. EcoStruxure Machine Expert HVAC – Klartext-Speicherung sensibler Informationen

    CVE-2026-6332 Hoch

    In Schneider Electric EcoStruxure Machine Expert HVAC werden sensible Informationen im Klartext gespeichert (CWE-312), was zur Offenlegung von geschütztem Quellcode und zum Verlust der Vertraulichkeit führen kann. 1 Produkt betroffen, 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  9. Schneider Electric Modicon PLCs Predictable Value Range

    CVE-2017-6030 Mittel

    In Schneider Electric Modicon PLCs (u. a. Modicon M221 und M241) besteht eine Schwachstelle durch einen vorhersagbaren Wertebereich aus vorherigen Werten, betroffen sind Firmware-Versionen vor Version 1.5.0.0. Dies kann von einem Angreifer über das Netzwerk missbraucht werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Firmware gemäss Herstellerangaben auf die korrigierte Version aktualisieren.

    CVSS: 6.5 EPSS: 0.53% Publiziert: Referenz: NVD
  10. Schneider Electric PowerLogic P7 – Denial of Service durch erreichbare Assertion

    CVE-2026-9718 Mittel

    Eine erreichbare Assertion (CWE-617) erlaubt es einem authentifizierten Angreifer, durch eine speziell gestaltete Anfrage einen Denial-of-Service-Zustand auszulösen und die Systemverfügbarkeit zu beeinträchtigen. Laut CSAF/VEX-Advisory von Schneider Electric zu PowerLogic P7 ist 1 Produkt als betroffen ausgewiesen, davon 1 mit verfügbarem Fix. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: gemäss Schneider-Electric-Advisory aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: Schneider Electric CSAF
  11. Schneider Electric EcoStruxure IT Data Center Expert: XML External Entity (XXE)

    CVE-2026-8045 Mittel

    Im Schneider Electric EcoStruxure IT Data Center Expert besteht eine XML-External-Entity-Schwachstelle (CWE-611), die zur Offenlegung serverseitiger Dateiinhalte führen kann, wenn ein Angreifer über ein Data-Center-Expert-Benutzerkonto verfügt. Laut CSAF/VEX-Advisory ist 1 Produkt betroffen, für das ein Fix vorliegt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Software gemäss Schneider-Electric-Advisory aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: Schneider Electric CPCERT
  12. Mehrere Schwachstellen in EasyLogic T150 und Saitel DP RTU

    CVE-2026-9651 Mittel

    Schneider Electric weist in einem CSAF-Advisory mehrere Schwachstellen in den Produkten EasyLogic T150 und Saitel DP RTU aus; eine fehlerhafte Rechtevergabe für eine kritische Ressource (CWE-732) kann zur Offenlegung von Passwort-Hashes und zur möglichen Kontokompromittierung führen. Laut VEX-Angaben sind 2 Produkte betroffen, für beide steht ein Fix bereit (2 mit Fix). CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffenen Produkte gemäss Schneider-Electric-Advisory aktualisieren.

    CVSS: 4.4 EPSS: 0.11% Publiziert: Referenz: Schneider Electric CSAF

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Mitsubishi Electric, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog