1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

Rockwell Automation Seite 14

OT / ICS / SCADA / IIoT
683
Reports
57
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

683 Reports

Zeige 651 bis 683 von 683

  1. CVE-2025-14376 – Rockwell Automation Sicherheitslücke

    CVE-2025-14376 Mittel

    Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2025-14376) gemeldet.

    EPSS: 0.13% Referenz: Rockwell Automation
  2. CVE-2025-7971 – Rockwell Automation Sicherheitslücke

    CVE-2025-7971 Mittel

    Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2025-7971) gemeldet.

    EPSS: 0.11% Referenz: Rockwell Automation
  3. Doruk Wispotter – Unzureichende Sperre bei Authentifizierungsversuchen ermöglicht Brute-Force

    CVE-2025-7630 Mittel

    Eine unzureichende Beschränkung übermässiger Authentifizierungsversuche sowie eine fehlerhafte Authentifizierung in Wispotter von Doruk Communication and Automation Industry and Trade Inc. erlauben Passwort-Brute-Forcing. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Herstellerseitige Aktualisierung bzw. Härtungsmassnahmen gemäss Advisory umsetzen.

    CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD
  4. Talent Software e-BAP Automation – Cross-Site Scripting (XSS)

    CVE-2025-10876 Mittel

    In Talent Software e-BAP Automation besteht eine Cross-Site-Scripting-Schwachstelle (XSS): Eingaben werden bei der Seitengenerierung unzureichend neutralisiert, wodurch ein entfernter Angreifer schädlichen Skriptcode einschleusen kann. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  5. Talent Software e-BAP Automation – Reflected Cross-Site-Scripting

    CVE-2025-6924 Mittel

    In Talent Software e-BAP Automation besteht durch unzureichende Neutralisierung von Eingaben während der Webseiten-Generierung eine Reflected-Cross-Site-Scripting-Schwachstelle (XSS). Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.4 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Rockwell Automation 5370/5570-Controller: Denial of Service durch ungültiges Projekt

    CVE-2025-12011 Mittel

    In den Controllern der Reihen 5370 und 5570 von Rockwell Automation besteht ein Denial-of-Service-Problem. Ein entfernter Nutzer könnte ein ungültiges Projekt laden und das Gerät dadurch in einen schwerwiegenden, nicht wiederherstellbaren Fehlerzustand versetzen. Ein CVSS-Basiswert und eine Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor; eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und bereitgestellte Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  7. Rockwell Automation 5380/5480/5580-Controller – Denial of Service

    CVE-2025-12012 Mittel

    In den Controllern 5380/5480/5580 von Rockwell Automation besteht ein Denial-of-Service-Problem: Ein böswilliger Benutzer kann ungültige Dateidaten auf den Controller schreiben und diesen dadurch in einen Fehlerzustand versetzen. Für diese Schwachstelle liegen in den Quelldaten kein CVSS- und kein EPSS-Wert vor. Empfohlene Massnahme: den Sicherheitshinweis von Rockwell Automation beachten und bereitgestellte Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  8. Rockwell Automation 1734 POINT I/O: Denial of Service durch manipulierte CIP-Nachrichten

    CVE-2026-10573 Mittel

    In einem 1734 POINT I/O-Modul von Rockwell Automation besteht eine Denial-of-Service-Schwachstelle. Sie beruht auf der fehlerhaften Verarbeitung manipulierter CIP-Nachrichten, die das Modul in einen Fehlerzustand versetzen können. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und verfügbare Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  9. Rockwell 1715-AENTR EtherNet/IP Adapter: Ungeschützter Debug-Port

    CVE-2026-10577 Mittel

    Im 1715-AENTR EtherNet/IP Adapter besteht eine Sicherheitslücke: Das Produkt stellt einen über das Netzwerk erreichbaren Debug-Port bereit, der keine angemessenen Rechteprüfungen durchsetzt, sodass nicht authentifizierte Zugriffe möglich sind. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und den Netzwerkzugriff auf betroffene Geräte einschränken.

    Publiziert: Referenz: NVD
  10. Rockwell FactoryTalk Services Platform – Umgehung der JWT-Signaturprüfung

    CVE-2026-10714 Mittel

    In der FactoryTalk Services Platform (FTSP) von Rockwell Automation besteht eine Schwachstelle, die es einem Angreifer erlaubt, die JWT-Signaturprüfung während der Okta-Web-Authentifizierung zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene sollten das vom Hersteller bereitgestellte Update einspielen, sobald es vorliegt.

    Publiziert: Referenz: Rockwell Automation
  11. Rockwell Automation Arena Simulation: Speicherbeschädigung in model.exe (Siman)

    CVE-2026-8085 Mittel

    In Arena Simulation von Rockwell Automation besteht eine Schwachstelle durch Speicherbeschädigung in der Komponente model.exe (Siman). Ursache ist eine unzureichende Validierung von durch den Benutzer bereitgestellten Daten. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und verfügbare Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  12. Rockwell Arena Simulation: Speicherkorruption in siman.exe

    CVE-2026-8314 Mittel

    In Rockwell Arena Simulation besteht eine Speicherkorruptions-Schwachstelle in der Komponente siman.exe (Siman). Ursache ist eine unzureichende Validierung von Benutzereingaben. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und betroffene Software aktualisieren.

    Publiziert: Referenz: NVD
  13. Rockwell Automation Studio 5000 Logix Designer – Path Traversal über ACD-Projektdateien

    CVE-2026-9108 Mittel

    In Studio 5000 Logix Designer von Rockwell Automation besteht eine Path-Traversal-Schwachstelle durch unzureichende Beschränkung von Dateipfaden innerhalb von ACD-Projektdateien. Die Software bereinigt oder validiert in Projektdateien eingebettete Dateinamen nicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von Rockwell Automation bereitgestellten Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  14. Remote Code Execution in Studio 5000 Logix Designer

    CVE-2026-9127 Mittel

    In Studio 5000 Logix Designer besteht eine Möglichkeit zur Remote Code Execution durch eine fehlerhafte Autorisierung an einer Konfigurationsdatei. Dadurch kann jeder authentifizierte Benutzer die Pfade ausführbarer Dateien verändern. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und bereitgestellte Updates einspielen.

    Publiziert: Referenz: NVD
  15. Rockwell Automation 1719-AENTR: Denial of Service durch UDP-Unicast-Netzwerksturm

    CVE-2026-9140 Mittel

    Im Gerät 1719-AENTR von Rockwell Automation besteht ein Denial-of-Service-Problem. Ursache ist eine unzureichende Behandlung eines UDP-Unicast-Netzwerksturms, der das Gerät überlastet und den Verlust der Kommunikation verursacht. Ein CVSS-Basiswert und eine Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor; eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und bereitgestellte Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  16. Studio 5000 Logix Designer – Codeausführung durch nicht quotierten Suchpfad

    CVE-2026-9128 Mittel

    In Studio 5000 Logix Designer besteht eine Schwachstelle zur Codeausführung aufgrund eines nicht quotierten Suchpfads in der Konfiguration der External Tools. Die dort angegebenen Programmpfade werden laut Quelldaten nicht korrekt behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beobachten und bereitgestellte Updates einspielen.

    Publiziert: Referenz: NVD
  17. Rockwell Automation CompactLogix/ControlLogix: Fehler bei der CIP-Security-Zertifikatssperrung

    CVE-2026-9636 Mittel

    In den Kommunikationsmodulen CompactLogix 5380, ControlLogix 5580 und EN4 von Rockwell Automation besteht ein Sicherheitsproblem bei der Behandlung der Zertifikatssperrung (Certificate Revocation) im Rahmen von CIP Security. Für diese Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    Publiziert: Referenz: Rockwell Automation
  18. Rockwell Automation: Denial of Service in 1756-EN2/EN3/ENBT-Modulen

    CVE-2026-9653 Mittel

    In den Kommunikationsmodulen der Reihen 1756-EN2, EN3 und ENBT von Rockwell Automation besteht eine Denial-of-Service-Schwachstelle aufgrund unzureichender Validierung von CIP-Implicit-Connection-Paketen. Ein Angreifer im Netzwerk kann dies ausnutzen, um die Verfügbarkeit zu beeinträchtigen. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und bereitgestellte Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  19. CVE-2019-14519 – Rockwell Automation Sicherheitslücke

    CVE-2019-14519 Mittel

    Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-14519) gemeldet.

    Referenz: Rockwell Automation
  20. CVE-2020-10645 – Rockwell Automation Sicherheitslücke

    CVE-2020-10645 Mittel

    Für Rockwell-Automation-Produkte wurde eine Sicherheitslücke (CVE-2020-10645) gemeldet.

    Referenz: Rockwell Automation
  21. CVE-2020-27565 – Rockwell Automation Sicherheitslücke

    CVE-2020-27565 Mittel

    Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2020-27565) gemeldet.

    Referenz: Rockwell Automation
  22. CVE-2023-28757 – Rockwell Automation Sicherheitslücke

    CVE-2023-28757 Mittel

    Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-28757) gemeldet.

    Referenz: Rockwell Automation
  23. CVE-2024-7952 – Rockwell Automation Sicherheitslücke

    CVE-2024-7952 Mittel

    Für Rockwell-Automation-Produkte wurde eine Sicherheitslücke (CVE-2024-7952) gemeldet.

    Referenz: Rockwell Automation
  24. CVE-2024-7953 – Rockwell Automation Sicherheitslücke

    CVE-2024-7953 Mittel

    Für Rockwell-Automation-Produkte wurde eine Sicherheitslücke (CVE-2024-7953) gemeldet.

    Referenz: Rockwell Automation
  25. CVE-2024-7956 – Rockwell Automation Sicherheitslücke

    CVE-2024-7956 Mittel

    Für Rockwell-Automation-Produkte wurde eine Sicherheitslücke (CVE-2024-7956) gemeldet.

    Referenz: Rockwell Automation
  26. CVE-2025-11698 – Rockwell Automation

    CVE-2025-11698 Mittel

    Für diese Schwachstelle in einem Produkt von Rockwell Automation liegen in den Quelldaten keine näheren technischen Details vor. Ein CVSS-Basiswert und ein EPSS-Wert sind nicht angegeben. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Die Lage sollte beobachtet und ein verfügbares Hersteller-Update eingespielt werden, sobald es vorliegt.

    Referenz: Rockwell Automation
  27. CVE-2026-11917: Sicherheitshinweis von Rockwell Automation

    CVE-2026-11917 Mittel

    Zu dieser Schwachstelle liegt ein Sicherheitshinweis von Rockwell Automation vor, der ein Produkt des Herstellers betrifft. Nähere technische Details, ein CVSS-Basiswert sowie eine Ausnutzungswahrscheinlichkeit (EPSS) sind in den Quelldaten nicht enthalten. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und bereitgestellte Aktualisierungen einspielen.

    Referenz: Rockwell Automation
  28. Rockwell Automation – Sicherheitshinweis (CVE-2026-12659)

    CVE-2026-12659 Mittel

    Zu dieser Schwachstelle liegt ein Sicherheitshinweis von Rockwell Automation vor, der ein Produkt von Rockwell Automation betrifft. Weitere belegte technische Details sowie ein CVSS- oder ein EPSS-Wert liegen in den Quelldaten derzeit nicht vor. Empfohlene Massnahme: den Sicherheitshinweis von Rockwell Automation beachten.

    Referenz: Rockwell Automation
  29. CVE-2026-8312: Rockwell Automation

    CVE-2026-8312 Mittel

    Für CVE-2026-8312 ist Rockwell Automation als betroffener Hersteller ausgewiesen. Die Angabe stammt aus dem Security-Advisory-Bereich von Rockwell Automation. Ein CVSS-Basiswert und eine Ausnutzungswahrscheinlichkeit (EPSS) liegen nicht in den Quelldaten vor. Weitere technische Details zur Schwachstelle sind in den übergebenen Daten nicht enthalten.

    Referenz: Rockwell Automation
  30. CVE-2026-8313 – Rockwell Automation Sicherheitslücke

    CVE-2026-8313 Mittel

    Für Produkte von Rockwell Automation wurde eine Sicherheitslücke (CVE-2026-8313) gemeldet. Weitere belegbare Kennzahlen (CVSS, EPSS) liegen in den Quelldaten derzeit nicht vor. Empfohlene Massnahme: das Rockwell-Automation-Advisory beobachten und bereitgestellte Aktualisierungen einspielen.

    Referenz: Rockwell Automation
  31. Rockwell Automation – Sicherheitshinweis (CVE-2026-9292)

    CVE-2026-9292 Mittel

    Zu dieser Schwachstelle liegt ein Sicherheitshinweis von Rockwell Automation vor, der ein Produkt von Rockwell Automation betrifft. Weitere belegte technische Details sowie ein CVSS- oder ein EPSS-Wert liegen in den Quelldaten derzeit nicht vor. Empfohlene Massnahme: den Sicherheitshinweis von Rockwell Automation beachten.

    Referenz: Rockwell Automation
  32. CVE-2044-11156 – Rockwell Automation Sicherheitslücke

    CVE-2044-11156 Mittel

    Für Rockwell-Automation-Produkte wurde eine Sicherheitslücke (CVE-2044-11156) gemeldet.

    Referenz: Rockwell Automation
  33. SSL 3.0 POODLE – CBC-Padding-Angriff

    CVE-2014-3566 Niedrig

    Das SSL-Protokoll 3.0 verwendet in OpenSSL bis Version 1.0.1i nichtdeterministisches CBC-Padding, was Man-in-the-Middle-Angriffe zur Entschlüsselung von Klartextdaten ermöglicht (bekannt als POODLE). CVSS-Basiswert: 3.4 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    CVSS: 3.4 EPSS: 100.00% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rockwell Automation, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog