Rockwell Automation
Rockwell Automation gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Rockwell Automation kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
669 ReportsZeige 1 bis 50 von 669
-
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Microsoft Remote Desktop Services – Remote Code Execution (BlueKeep)
CVE-2019-0708 Aktiv ausgenutztIn den Microsoft Remote Desktop Services besteht eine Schwachstelle, die eine Remote-Code-Ausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben dem KEV-Eintrag verweisen die Security-Advisories von GE HealthCare und Rockwell Automation auf diese Schwachstelle – auch Medizin- und Automatisierungstechnik sind zu prüfen.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Deserialization of Untrusted Data
CVE-2021-45046 Aktiv ausgenutztApache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.
EPSS: 99.98% Publiziert: Referenz: CISA KEV -
Cisco ASA – Denial-of-Service
CVE-2018-0296 Aktiv ausgenutztEine Schwachstelle in Cisco Adaptive Security Appliance (ASA) ermöglicht einen Denial-of-Service-Angriff. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.90% Publiziert: Referenz: CISA KEV -
Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)
CVE-2022-22965 Aktiv ausgenutztEine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.68% Publiziert: Referenz: CISA KEV -
Apache ActiveMQ – Deserialization of Untrusted Data
CVE-2023-46604 Aktiv ausgenutztIn Apache ActiveMQ besteht eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2023-11-02). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Betroffen sind neben ActiveMQ selbst auch Produkte von Rockwell Automation, SolarWinds und Veritas, die eigene Advisories dazu führen.
EPSS: 99.65% Publiziert: Referenz: CISA KEV -
Cisco IOS XE Web UI Privilege Escalation Vulnerability
CVE-2023-20198 Aktiv ausgenutztDiese Schwachstelle ermöglicht eine Privilegienerweiterung über die Web-Oberfläche von Cisco IOS XE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %.
EPSS: 99.57% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Smart Install – Remote Code Execution
CVE-2018-0171 Aktiv ausgenutztEine Sicherheitslücke in Cisco IOS und IOS XE Software ermöglicht über die Smart-Install-Funktion die Ausführung beliebigen Codes aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.
EPSS: 99.51% Publiziert: Referenz: CISA KEV -
Cisco IOS und IOS XE Remote Code Execution
CVE-2017-3881 Aktiv ausgenutztIn Cisco IOS und IOS XE besteht eine Sicherheitslücke, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.
EPSS: 98.98% Publiziert: Referenz: CISA KEV -
Microsoft Windows OLE Automation Array – Remote Code Execution
CVE-2014-6332 Aktiv ausgenutztEine Sicherheitslücke in der OLE Automation Array-Komponente von Microsoft Windows erlaubt die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.09% Publiziert: Referenz: CISA KEV -
Microsoft Windows Remote Code Execution Vulnerability
CVE-2010-2568 Aktiv ausgenutztFür Microsoft Windows wurde eine Sicherheitslücke gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.
EPSS: 91.32% Publiziert: Referenz: CISA KEV -
Cisco IOS XE Web UI Command Injection Vulnerability
CVE-2023-20273 Aktiv ausgenutztDiese Schwachstelle erlaubt eine Command Injection über die Web-Oberfläche von Cisco IOS XE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.
EPSS: 89.63% Publiziert: Referenz: CISA KEV -
Microsoft Windows CryptoAPI Spoofing Vulnerability
CVE-2020-0601 Aktiv ausgenutztEine Schwachstelle in der Windows CryptoAPI ermöglicht das Fälschen von Zertifikaten und Signaturen (Spoofing). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.4 %.
EPSS: 89.44% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XR/IOS XE IKEv1 Information Disclosure
CVE-2016-6415 Aktiv ausgenutztIn Cisco IOS, IOS XR und IOS XE besteht eine Sicherheitslücke im IKEv1-Protokoll, die zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.3 %.
EPSS: 87.31% Publiziert: Referenz: CISA KEV -
Cisco IOS und IOS XE SNMP Remote Code Execution
CVE-2017-6736 Aktiv ausgenutztIn Cisco IOS und IOS XE besteht eine Sicherheitslücke in der SNMP-Implementierung, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.
EPSS: 70.56% Publiziert: Referenz: CISA KEV -
Google Chrome FreeType – Heap Buffer Overflow
CVE-2020-15999 Aktiv ausgenutztIn der FreeType-Bibliothek von Google Chrome wurde ein Heap-Pufferüberlauf entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.
EPSS: 50.63% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Type Confusion
CVE-2020-16009 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Typ-Verwechslungs-Schwachstelle (Type Confusion) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.6 %.
EPSS: 48.57% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE SNMP Remote Code Execution
CVE-2017-6737 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 42.6 %.
EPSS: 42.63% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE SNMP – Denial of Service und Remote Code Execution
CVE-2025-20352 Aktiv ausgenutztIn Cisco IOS und IOS XE wurde eine Schwachstelle in der SNMP-Implementierung gemeldet, die Denial-of-Service-Angriffe und Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.6 %.
EPSS: 37.61% Publiziert: Referenz: CISA KEV -
Rockwell Multiple Products – Insufficient Protected Credentials
CVE-2021-22681 Aktiv ausgenutztMehrere Rockwell Automation-Produkte sind von einer Schwachstelle durch unzureichend geschützte Anmeldeinformationen betroffen (CVE-2021-22681). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.
EPSS: 25.45% Publiziert: Referenz: CISA KEV -
Google Chromium V8 Type Confusion Vulnerability
CVE-2022-1096 Aktiv ausgenutztIn Google Chromium wurde eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.
EPSS: 24.24% Publiziert: Referenz: CISA KEV -
Google Chromium Animation – Use-After-Free
CVE-2022-0609 Aktiv ausgenutztIn der Animations-Komponente von Google Chromium wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.5 %.
EPSS: 23.55% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE SNMP Remote Code Execution
CVE-2017-6742 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.4 %.
EPSS: 21.42% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Quality of Service Remote Code Execution
CVE-2018-0151 Aktiv ausgenutztIn Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle im Quality-of-Service-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.5 %.
EPSS: 14.47% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE SNMP Remote Code Execution
CVE-2017-6740 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.8 %.
EPSS: 10.79% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE SNMP Remote Code Execution
CVE-2017-6739 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.
EPSS: 10.55% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE SNMP Remote Code Execution
CVE-2017-6738 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.
EPSS: 10.55% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE SNMP Remote Code Execution
CVE-2017-6743 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.
EPSS: 10.55% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Smart Install Denial-of-Service
CVE-2018-0156 Aktiv ausgenutztIn Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle in der Smart-Install-Funktion gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.3 %.
EPSS: 8.30% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0172)
CVE-2018-0172 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.
EPSS: 7.97% Publiziert: Referenz: CISA KEV -
Cisco Catalyst Bidirectional Forwarding Detection Denial-of-Service
CVE-2018-0155 Aktiv ausgenutztIn Cisco Catalyst wurde eine Schwachstelle im Bidirectional Forwarding Detection (BFD) gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.
EPSS: 7.89% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0173)
CVE-2018-0173 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine weitere Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.
EPSS: 7.76% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0174)
CVE-2018-0174 Aktiv ausgenutztIn Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.
EPSS: 7.76% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Internet Key Exchange Memory Leak
CVE-2018-0158 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange (IKE) gemeldet, die einen Memory Leak verursacht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.
EPSS: 7.33% Publiziert: Referenz: CISA KEV -
Cisco IOS SNMP Remote Code Execution
CVE-2017-6744 Aktiv ausgenutztIn Cisco IOS Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.2 %.
EPSS: 7.16% Publiziert: Referenz: CISA KEV -
Microsoft Windows Installer – Improper Privilege Management
CVE-2024-38014 Aktiv ausgenutztIm Microsoft Windows Installer wurde eine unsachgemässe Rechteverwaltung gemeldet, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.0 %.
EPSS: 6.01% Publiziert: Referenz: CISA KEV -
Cisco IOS, XR und XE – Buffer Overflow
CVE-2018-0175 Aktiv ausgenutztIn Cisco IOS, IOS XR und IOS XE Software wurde eine Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.
EPSS: 3.55% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XR/IOS XE Software Buffer Overflow
CVE-2018-0167 Aktiv ausgenutztIn Cisco IOS, IOS XR und IOS XE Software wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.
EPSS: 3.42% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Fehlerhafte Implementierung
CVE-2020-16013 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine fehlerhafte Implementierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.83% Publiziert: Referenz: CISA KEV -
Google Chrome – Use-After-Free
CVE-2020-16017 Aktiv ausgenutztIn Google Chrome wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.
EPSS: 2.75% Publiziert: Referenz: CISA KEV -
VMware ESXi/Workstation/Fusion – Information Disclosure
CVE-2025-22226 Aktiv ausgenutztIn VMware ESXi, Workstation und Fusion wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.68% Publiziert: Referenz: CISA KEV -
VMware ESXi/Workstation – TOCTOU Race Condition
CVE-2025-22224 Aktiv ausgenutztIn VMware ESXi und Workstation wurde eine TOCTOU-Race-Condition-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.52% Publiziert: Referenz: CISA KEV -
VMware ESXi – Arbitrary Write Vulnerability
CVE-2025-22225 Aktiv ausgenutztIn VMware ESXi besteht eine Schwachstelle, die beliebige Schreibzugriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Neben VMware (Broadcom VMSA) führt auch Rockwell Automation die Lücke in seinen Security Advisories.
EPSS: 0.96% Publiziert: Referenz: CISA KEV -
Log4j 1.2 SocketServer – Deserialisierung mit Remote Code Execution
CVE-2019-17571 KritischDie in Log4j 1.2 enthaltene SocketServer-Klasse ist anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, was in Kombination mit einem geeigneten Deserialisierungs-Gadget zur Ausführung beliebigen Codes aus der Ferne ausgenutzt werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 69.1 %.
CVSS: 9.8 EPSS: 69.06% Publiziert: Referenz: NVD -
zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)
CVE-2022-37434 KritischIn der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.
CVSS: 9.8 EPSS: 16.00% Publiziert: Referenz: ABB PSIRT CSAF -
Rockwell Automation – fehlende Authentifizierung erlaubt Firmware-Upload auf Ethernet-Karte
CVE-2012-6437 KritischDas betroffene Gerät authentifiziert Benutzer nicht korrekt. Dadurch kann ein entfernter Benutzer ein neues Firmware-Image auf die Ethernet-Karte hochladen – unabhängig davon, ob es sich um ein korruptes oder ein legitimes Image handelt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 9.6 %. Betroffen sind Produkte von Rockwell Automation; weitere Angaben führt Rockwell Automation im Security-Advisory-Portal.
CVSS: 9.8 EPSS: 9.58% Publiziert: Referenz: NVD -
Rockwell Automation Allen-Bradley MicroLogix: Stack-based Buffer Overflow
CVE-2015-6490 KritischAuf Allen-Bradley-MicroLogix-Geräten der Serie 1100 vor B FRN 15.000 sowie der Serie 1400 bis einschliesslich B FRN 15.003 besteht ein stapelbasierter Pufferüberlauf, über den entfernte Angreifer beliebigen Code ausführen können. Die Angriffsvektoren sind in den Quelldaten nicht näher spezifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: Firmware gemäss den Security Advisories von Rockwell Automation auf eine korrigierte Version aktualisieren.
CVSS: 9.8 EPSS: 6.97% Publiziert: Referenz: NVD -
Rockwell Automation Allen-Bradley MicroLogix 1100 – unzureichende Begrenzung von Authentifizierungsversuchen
CVE-2017-7898 KritischIn den speicherprogrammierbaren Steuerungen Rockwell Automation Allen-Bradley MicroLogix 1100 (1763-L16AWA, Serie A und B) wurde eine unzureichende Begrenzung übermässiger Authentifizierungsversuche festgestellt. Angreifer können damit Anmeldeversuche ohne wirksame Drosselung wiederholen. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %. Betroffene Steuerungen gehören in ein segmentiertes Zellennetz ohne direkte Erreichbarkeit aus Büro- oder Fremdnetzen; die Sicherheitshinweise von Rockwell Automation sind zu beachten.
CVSS: 9.8 EPSS: 5.11% Publiziert: Referenz: NVD -
Rockwell Automation MicroLogix / RSLogix 500 – Schwäche im kryptografischen Schlüssel
CVE-2020-6990 KritischBetroffen sind Rockwell Automation MicroLogix 1400 Controller (Series B v21.001 und älter, Series A alle Versionen), MicroLogix 1100 Controller (alle Versionen) sowie RSLogix 500 Software (v12.001 und älter). Laut Quelldaten besteht die Schwachstelle im kryptografischen Verfahren der Produkte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %. Empfohlene Massnahme: die Security Advisories von Rockwell Automation prüfen und die betroffenen Controller sowie die Engineering-Software aktualisieren.
CVSS: 9.8 EPSS: 4.23% Publiziert: Referenz: Rockwell Automation -
Rockwell Automation Allen-Bradley MicroLogix 1100 – schwache Passwortanforderungen
CVE-2017-7903 KritischIn den speicherprogrammierbaren Steuerungen Allen-Bradley MicroLogix 1100 von Rockwell Automation wurde ein Problem mit schwachen Passwortanforderungen gefunden. Betroffen sind laut NVD unter anderem die Modelle 1763-L16AWA (Serie A und B) in Version 16.00 und früher. CVSS-Basiswert: 9.8 (Kritisch); der Angriff ist über das Netzwerk ohne Rechte und ohne Nutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %. Empfohlene Massnahme: die Security Advisories von Rockwell Automation prüfen und den Netzzugriff auf die Steuerungen einschränken.
CVSS: 9.8 EPSS: 2.74% Publiziert: Referenz: Rockwell Automation
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rockwell Automation, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.