1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

Rockwell Automation

OT / ICS / SCADA / IIoT

Rockwell Automation gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Rockwell Automation kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

669
Reports
43
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

669 Reports

Zeige 1 bis 50 von 669

  1. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Microsoft Remote Desktop Services – Remote Code Execution (BlueKeep)

    CVE-2019-0708 Aktiv ausgenutzt

    In den Microsoft Remote Desktop Services besteht eine Schwachstelle, die eine Remote-Code-Ausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben dem KEV-Eintrag verweisen die Security-Advisories von GE HealthCare und Rockwell Automation auf diese Schwachstelle – auch Medizin- und Automatisierungstechnik sind zu prüfen.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  3. Apache Log4j2 Deserialization of Untrusted Data

    CVE-2021-45046 Aktiv ausgenutzt

    Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

    EPSS: 99.98% Publiziert: Referenz: CISA KEV
  4. Cisco ASA – Denial-of-Service

    CVE-2018-0296 Aktiv ausgenutzt

    Eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) ermöglicht einen Denial-of-Service-Angriff. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.90% Publiziert: Referenz: CISA KEV
  5. Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)

    CVE-2022-22965 Aktiv ausgenutzt

    Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.68% Publiziert: Referenz: CISA KEV
  6. Apache ActiveMQ – Deserialization of Untrusted Data

    CVE-2023-46604 Aktiv ausgenutzt

    In Apache ActiveMQ besteht eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2023-11-02). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Betroffen sind neben ActiveMQ selbst auch Produkte von Rockwell Automation, SolarWinds und Veritas, die eigene Advisories dazu führen.

    EPSS: 99.65% Publiziert: Referenz: CISA KEV
  7. Cisco IOS XE Web UI Privilege Escalation Vulnerability

    CVE-2023-20198 Aktiv ausgenutzt

    Diese Schwachstelle ermöglicht eine Privilegienerweiterung über die Web-Oberfläche von Cisco IOS XE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %.

    EPSS: 99.57% Publiziert: Referenz: CISA KEV
  8. Cisco IOS/IOS XE Smart Install – Remote Code Execution

    CVE-2018-0171 Aktiv ausgenutzt

    Eine Sicherheitslücke in Cisco IOS und IOS XE Software ermöglicht über die Smart-Install-Funktion die Ausführung beliebigen Codes aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

    EPSS: 99.51% Publiziert: Referenz: CISA KEV
  9. Cisco IOS und IOS XE Remote Code Execution

    CVE-2017-3881 Aktiv ausgenutzt

    In Cisco IOS und IOS XE besteht eine Sicherheitslücke, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.

    EPSS: 98.98% Publiziert: Referenz: CISA KEV
  10. Microsoft Windows OLE Automation Array – Remote Code Execution

    CVE-2014-6332 Aktiv ausgenutzt

    Eine Sicherheitslücke in der OLE Automation Array-Komponente von Microsoft Windows erlaubt die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.09% Publiziert: Referenz: CISA KEV
  11. Microsoft Windows Remote Code Execution Vulnerability

    CVE-2010-2568 Aktiv ausgenutzt

    Für Microsoft Windows wurde eine Sicherheitslücke gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.

    EPSS: 91.32% Publiziert: Referenz: CISA KEV
  12. Cisco IOS XE Web UI Command Injection Vulnerability

    CVE-2023-20273 Aktiv ausgenutzt

    Diese Schwachstelle erlaubt eine Command Injection über die Web-Oberfläche von Cisco IOS XE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

    EPSS: 89.63% Publiziert: Referenz: CISA KEV
  13. Microsoft Windows CryptoAPI Spoofing Vulnerability

    CVE-2020-0601 Aktiv ausgenutzt

    Eine Schwachstelle in der Windows CryptoAPI ermöglicht das Fälschen von Zertifikaten und Signaturen (Spoofing). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.4 %.

    EPSS: 89.44% Publiziert: Referenz: CISA KEV
  14. Cisco IOS/IOS XR/IOS XE IKEv1 Information Disclosure

    CVE-2016-6415 Aktiv ausgenutzt

    In Cisco IOS, IOS XR und IOS XE besteht eine Sicherheitslücke im IKEv1-Protokoll, die zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.3 %.

    EPSS: 87.31% Publiziert: Referenz: CISA KEV
  15. Cisco IOS und IOS XE SNMP Remote Code Execution

    CVE-2017-6736 Aktiv ausgenutzt

    In Cisco IOS und IOS XE besteht eine Sicherheitslücke in der SNMP-Implementierung, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

    EPSS: 70.56% Publiziert: Referenz: CISA KEV
  16. Google Chrome FreeType – Heap Buffer Overflow

    CVE-2020-15999 Aktiv ausgenutzt

    In der FreeType-Bibliothek von Google Chrome wurde ein Heap-Pufferüberlauf entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.

    EPSS: 50.63% Publiziert: Referenz: CISA KEV
  17. Google Chromium V8 – Type Confusion

    CVE-2020-16009 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Typ-Verwechslungs-Schwachstelle (Type Confusion) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.6 %.

    EPSS: 48.57% Publiziert: Referenz: CISA KEV
  18. Cisco IOS/IOS XE SNMP Remote Code Execution

    CVE-2017-6737 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 42.6 %.

    EPSS: 42.63% Publiziert: Referenz: CISA KEV
  19. Cisco IOS/IOS XE SNMP – Denial of Service und Remote Code Execution

    CVE-2025-20352 Aktiv ausgenutzt

    In Cisco IOS und IOS XE wurde eine Schwachstelle in der SNMP-Implementierung gemeldet, die Denial-of-Service-Angriffe und Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.6 %.

    EPSS: 37.61% Publiziert: Referenz: CISA KEV
  20. Rockwell Multiple Products – Insufficient Protected Credentials

    CVE-2021-22681 Aktiv ausgenutzt

    Mehrere Rockwell Automation-Produkte sind von einer Schwachstelle durch unzureichend geschützte Anmeldeinformationen betroffen (CVE-2021-22681). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.

    EPSS: 25.45% Publiziert: Referenz: CISA KEV
  21. Google Chromium V8 Type Confusion Vulnerability

    CVE-2022-1096 Aktiv ausgenutzt

    In Google Chromium wurde eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.

    EPSS: 24.24% Publiziert: Referenz: CISA KEV
  22. Google Chromium Animation – Use-After-Free

    CVE-2022-0609 Aktiv ausgenutzt

    In der Animations-Komponente von Google Chromium wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.5 %.

    EPSS: 23.55% Publiziert: Referenz: CISA KEV
  23. Cisco IOS/IOS XE SNMP Remote Code Execution

    CVE-2017-6742 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.4 %.

    EPSS: 21.42% Publiziert: Referenz: CISA KEV
  24. Cisco IOS/IOS XE Quality of Service Remote Code Execution

    CVE-2018-0151 Aktiv ausgenutzt

    In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle im Quality-of-Service-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.5 %.

    EPSS: 14.47% Publiziert: Referenz: CISA KEV
  25. Cisco IOS/IOS XE SNMP Remote Code Execution

    CVE-2017-6740 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.8 %.

    EPSS: 10.79% Publiziert: Referenz: CISA KEV
  26. Cisco IOS/IOS XE SNMP Remote Code Execution

    CVE-2017-6739 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

    EPSS: 10.55% Publiziert: Referenz: CISA KEV
  27. Cisco IOS/IOS XE SNMP Remote Code Execution

    CVE-2017-6738 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

    EPSS: 10.55% Publiziert: Referenz: CISA KEV
  28. Cisco IOS/IOS XE SNMP Remote Code Execution

    CVE-2017-6743 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

    EPSS: 10.55% Publiziert: Referenz: CISA KEV
  29. Cisco IOS/IOS XE Smart Install Denial-of-Service

    CVE-2018-0156 Aktiv ausgenutzt

    In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle in der Smart-Install-Funktion gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.3 %.

    EPSS: 8.30% Publiziert: Referenz: CISA KEV
  30. Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0172)

    CVE-2018-0172 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

    EPSS: 7.97% Publiziert: Referenz: CISA KEV
  31. Cisco Catalyst Bidirectional Forwarding Detection Denial-of-Service

    CVE-2018-0155 Aktiv ausgenutzt

    In Cisco Catalyst wurde eine Schwachstelle im Bidirectional Forwarding Detection (BFD) gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.

    EPSS: 7.89% Publiziert: Referenz: CISA KEV
  32. Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0173)

    CVE-2018-0173 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine weitere Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

    EPSS: 7.76% Publiziert: Referenz: CISA KEV
  33. Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0174)

    CVE-2018-0174 Aktiv ausgenutzt

    In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

    EPSS: 7.76% Publiziert: Referenz: CISA KEV
  34. Cisco IOS/IOS XE Internet Key Exchange Memory Leak

    CVE-2018-0158 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange (IKE) gemeldet, die einen Memory Leak verursacht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

    EPSS: 7.33% Publiziert: Referenz: CISA KEV
  35. Cisco IOS SNMP Remote Code Execution

    CVE-2017-6744 Aktiv ausgenutzt

    In Cisco IOS Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.2 %.

    EPSS: 7.16% Publiziert: Referenz: CISA KEV
  36. Microsoft Windows Installer – Improper Privilege Management

    CVE-2024-38014 Aktiv ausgenutzt

    Im Microsoft Windows Installer wurde eine unsachgemässe Rechteverwaltung gemeldet, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.0 %.

    EPSS: 6.01% Publiziert: Referenz: CISA KEV
  37. Cisco IOS, XR und XE – Buffer Overflow

    CVE-2018-0175 Aktiv ausgenutzt

    In Cisco IOS, IOS XR und IOS XE Software wurde eine Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

    EPSS: 3.55% Publiziert: Referenz: CISA KEV
  38. Cisco IOS/IOS XR/IOS XE Software Buffer Overflow

    CVE-2018-0167 Aktiv ausgenutzt

    In Cisco IOS, IOS XR und IOS XE Software wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

    EPSS: 3.42% Publiziert: Referenz: CISA KEV
  39. Google Chromium V8 – Fehlerhafte Implementierung

    CVE-2020-16013 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine fehlerhafte Implementierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.83% Publiziert: Referenz: CISA KEV
  40. Google Chrome – Use-After-Free

    CVE-2020-16017 Aktiv ausgenutzt

    In Google Chrome wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

    EPSS: 2.75% Publiziert: Referenz: CISA KEV
  41. VMware ESXi/Workstation/Fusion – Information Disclosure

    CVE-2025-22226 Aktiv ausgenutzt

    In VMware ESXi, Workstation und Fusion wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.68% Publiziert: Referenz: CISA KEV
  42. VMware ESXi/Workstation – TOCTOU Race Condition

    CVE-2025-22224 Aktiv ausgenutzt

    In VMware ESXi und Workstation wurde eine TOCTOU-Race-Condition-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.52% Publiziert: Referenz: CISA KEV
  43. VMware ESXi – Arbitrary Write Vulnerability

    CVE-2025-22225 Aktiv ausgenutzt

    In VMware ESXi besteht eine Schwachstelle, die beliebige Schreibzugriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Neben VMware (Broadcom VMSA) führt auch Rockwell Automation die Lücke in seinen Security Advisories.

    EPSS: 0.96% Publiziert: Referenz: CISA KEV
  44. Log4j 1.2 SocketServer – Deserialisierung mit Remote Code Execution

    CVE-2019-17571 Kritisch

    Die in Log4j 1.2 enthaltene SocketServer-Klasse ist anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, was in Kombination mit einem geeigneten Deserialisierungs-Gadget zur Ausführung beliebigen Codes aus der Ferne ausgenutzt werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 69.1 %.

    CVSS: 9.8 EPSS: 69.06% Publiziert: Referenz: NVD
  45. zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)

    CVE-2022-37434 Kritisch

    In der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.

    CVSS: 9.8 EPSS: 16.00% Publiziert: Referenz: ABB PSIRT CSAF
  46. Rockwell Automation – fehlende Authentifizierung erlaubt Firmware-Upload auf Ethernet-Karte

    CVE-2012-6437 Kritisch

    Das betroffene Gerät authentifiziert Benutzer nicht korrekt. Dadurch kann ein entfernter Benutzer ein neues Firmware-Image auf die Ethernet-Karte hochladen – unabhängig davon, ob es sich um ein korruptes oder ein legitimes Image handelt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 9.6 %. Betroffen sind Produkte von Rockwell Automation; weitere Angaben führt Rockwell Automation im Security-Advisory-Portal.

    CVSS: 9.8 EPSS: 9.58% Publiziert: Referenz: NVD
  47. Rockwell Automation Allen-Bradley MicroLogix: Stack-based Buffer Overflow

    CVE-2015-6490 Kritisch

    Auf Allen-Bradley-MicroLogix-Geräten der Serie 1100 vor B FRN 15.000 sowie der Serie 1400 bis einschliesslich B FRN 15.003 besteht ein stapelbasierter Pufferüberlauf, über den entfernte Angreifer beliebigen Code ausführen können. Die Angriffsvektoren sind in den Quelldaten nicht näher spezifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: Firmware gemäss den Security Advisories von Rockwell Automation auf eine korrigierte Version aktualisieren.

    CVSS: 9.8 EPSS: 6.97% Publiziert: Referenz: NVD
  48. Rockwell Automation Allen-Bradley MicroLogix 1100 – unzureichende Begrenzung von Authentifizierungsversuchen

    CVE-2017-7898 Kritisch

    In den speicherprogrammierbaren Steuerungen Rockwell Automation Allen-Bradley MicroLogix 1100 (1763-L16AWA, Serie A und B) wurde eine unzureichende Begrenzung übermässiger Authentifizierungsversuche festgestellt. Angreifer können damit Anmeldeversuche ohne wirksame Drosselung wiederholen. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %. Betroffene Steuerungen gehören in ein segmentiertes Zellennetz ohne direkte Erreichbarkeit aus Büro- oder Fremdnetzen; die Sicherheitshinweise von Rockwell Automation sind zu beachten.

    CVSS: 9.8 EPSS: 5.11% Publiziert: Referenz: NVD
  49. Rockwell Automation MicroLogix / RSLogix 500 – Schwäche im kryptografischen Schlüssel

    CVE-2020-6990 Kritisch

    Betroffen sind Rockwell Automation MicroLogix 1400 Controller (Series B v21.001 und älter, Series A alle Versionen), MicroLogix 1100 Controller (alle Versionen) sowie RSLogix 500 Software (v12.001 und älter). Laut Quelldaten besteht die Schwachstelle im kryptografischen Verfahren der Produkte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %. Empfohlene Massnahme: die Security Advisories von Rockwell Automation prüfen und die betroffenen Controller sowie die Engineering-Software aktualisieren.

    CVSS: 9.8 EPSS: 4.23% Publiziert: Referenz: Rockwell Automation
  50. Rockwell Automation Allen-Bradley MicroLogix 1100 – schwache Passwortanforderungen

    CVE-2017-7903 Kritisch

    In den speicherprogrammierbaren Steuerungen Allen-Bradley MicroLogix 1100 von Rockwell Automation wurde ein Problem mit schwachen Passwortanforderungen gefunden. Betroffen sind laut NVD unter anderem die Modelle 1763-L16AWA (Serie A und B) in Version 16.00 und früher. CVSS-Basiswert: 9.8 (Kritisch); der Angriff ist über das Netzwerk ohne Rechte und ohne Nutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %. Empfohlene Massnahme: die Security Advisories von Rockwell Automation prüfen und den Netzzugriff auf die Steuerungen einschränken.

    CVSS: 9.8 EPSS: 2.74% Publiziert: Referenz: Rockwell Automation

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rockwell Automation, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog