1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

Rockwell Automation Seite 2

OT / ICS / SCADA / IIoT
669
Reports
43
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

669 Reports

Zeige 51 bis 100 von 669

  1. BUK TS-G Tankstellen-Automatisierung: Improper Authentication im Konfigurationsmodul

    CVE-2026-12183 Kritisch

    Das Tankstellen-Automatisierungssystem BUK TS-G von Nefteprodukttekhnika enthält in den Versionen 2.9.1 bis 2.10.2 unter Linux eine Schwachstelle bei der Authentifizierung (CWE-287) im Modul zur Systemkonfiguration. Betroffen ist laut Quelle ein AJAX-Endpunkt unterhalb von /php/. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.8 EPSS: 0.55% Publiziert: Referenz: NVD
  2. Adam Retail Automation MobilMen 20T: SQL-Injection

    CVE-2026-2397 Kritisch

    In MobilMen 20T von Adam Retail Automation Ltd. besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen. Angreifer können darüber eigene SQL-Anweisungen einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Herstellerhinweise beachten und die betroffene Software aktualisieren.

    CVSS: 9.8 EPSS: 0.27% Publiziert: Referenz: NVD
  3. Authentication Bypass in Progress MOVEit Automation

    CVE-2026-4670 Kritisch

    In Progress MOVEit Automation besteht eine kritische Schwachstelle, die eine Authentifizierungsumgehung durch eine primäre Schwäche ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.23% Publiziert: Referenz: NVD
  4. Mydata Informatics Ticket Sales Automation: Blind SQL-Injection

    CVE-2025-2812 Kritisch

    In Mydata Informatics Ticket Sales Automation werden Sonderzeichen vor der Verwendung in einem SQL-Befehl nicht ausreichend neutralisiert, was Blind SQL Injection ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut CVSS-Vektor ist der Angriff über das Netz, ohne Rechte und ohne Nutzerinteraktion möglich und wirkt sich auf Vertraulichkeit, Integrität und Verfügbarkeit aus.

    CVSS: 9.8 EPSS: 0.23% Publiziert: Referenz: NVD
  5. BUK TS-G Gas Station Automation System – SQL Injection

    CVE-2026-3843 Kritisch

    Im Nefteprodukttekhnika BUK TS-G Gas Station Automation System 2.9.1 auf Linux wurde eine SQL-Injection-Schwachstelle (CWE-89) im Systemkonfigurationsmodul identifiziert. Ein entfernter Angreifer kann durch speziell gestaltete Anfragen die Datenbank manipulieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.19% Publiziert: Referenz: NVD
  6. Piramit Automation – Blind SQL Injection

    CVE-2024-8950 Kritisch

    In Arne Informatics Piramit Automation wurde eine Blind-SQL-Injection-Schwachstelle durch unsachgemässe Neutralisierung von SQL-Sonderzeichen gemeldet. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.9 EPSS: 0.07% Publiziert: Referenz: NVD
  7. Yordam Library Automation System: SQL-Injection

    CVE-2025-10439 Kritisch

    Im Yordam Library Automation System von Yordam Informatics werden Sonderzeichen vor der Verwendung in einem SQL-Befehl nicht ausreichend neutralisiert, was SQL-Injection ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Angriff ist laut CVSS-Vektor ohne Authentifizierung und ohne Nutzerinteraktion über das Netz möglich.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  8. Akmer TeknoPass: Autorisierungsumgehung über benutzerkontrollierten SQL-Primärschlüssel

    CVE-2026-4104 Kritisch

    In TeknoPass von Akmer Informatics Automation Industry and Trade Ltd. Co. lässt sich die Autorisierung über einen benutzerkontrollierten SQL-Primärschlüssel umgehen, was laut Quelle SQL Injection ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  9. Martcode Software Delta Course Automation: SQL-Injection

    CVE-2025-5329 Kritisch

    In Delta Course Automation von Martcode Software Inc. werden Sonderzeichen in SQL-Befehlen unzureichend neutralisiert, was SQL-Injection ermöglicht. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Die betroffenen Versionen sind dem NVD-Eintrag zu entnehmen.

    CVSS: 9.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)

    CVE-2016-9841 Kritisch

    In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  11. Log4j 1.2 JMSAppender Deserialisierung unsicherer Daten

    CVE-2021-4104 Hoch

    In Log4j 1.2 ist der JMSAppender anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, wenn ein Angreifer Schreibzugriff auf die Log4j-Konfiguration besitzt. Betroffen sind Produkte von Rockwell Automation und SolarWinds. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 81.1 %.

    CVSS: 7.5 EPSS: 81.15% Publiziert: Referenz: NVD
  12. zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12

    CVE-2018-25032 Hoch

    In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD
  13. Rockwell Automation: CPU-Stopp über unautorisierte CIP-Nachricht

    CVE-2012-6435 Hoch

    Betroffene Rockwell-Automation-Produkte verarbeiten gültige CIP-Nachrichten auch dann, wenn sie von einer unautorisierten oder nicht vorgesehenen Quelle an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP gesendet werden – eine solche Nachricht kann die CPU anweisen, die Logikausführung zu stoppen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %. Empfohlene Massnahme: Zugriff auf die genannten CIP-Ports auf autorisierte Quellen beschränken und die Security Advisories von Rockwell Automation prüfen.

    CVSS: 7.5 EPSS: 41.89% Publiziert: Referenz: NVD
  14. Rockwell Automation – Reset per unautorisierter CIP-Nachricht (Denial of Service)

    CVE-2012-6442 Hoch

    Betroffene Rockwell-Automation-Produkte führen einen Reset aus, wenn sie eine gültige CIP-Nachricht von einer unautorisierten oder unbeabsichtigten Quelle an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP erhalten. Das ermöglicht eine Störung des Betriebs (Denial of Service) ohne vorherige Authentifizierung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 32.8 %. Empfohlene Massnahme: Zugriff auf die genannten CIP-Ports netzseitig einschränken und die Security Advisories von Rockwell Automation prüfen.

    CVSS: 7.5 EPSS: 32.81% Publiziert: Referenz: Rockwell Automation
  15. Rockwell Automation – unzureichende Pufferprüfung bei CIP-Paketen

    CVE-2012-6436 Hoch

    Das betroffene Rockwell-Automation-Gerät validiert die an den Puffer gesendeten Daten nicht korrekt. Ein Angreifer kann ein manipuliertes CIP-Paket an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP senden und dadurch eine Störung auslösen. CVSS-Basiswert: 7.5 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H – die Auswirkung liegt vollständig auf der Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 32.7 %, für eine Altlücke ein bemerkenswert hoher Wert. Da es sich um ein Steuerungsgerät handelt, sollten die genannten CIP-Ports netzseitig strikt segmentiert und nur für berechtigte Systeme erreichbar sein.

    CVSS: 7.5 EPSS: 32.73% Publiziert: Referenz: NVD
  16. Rockwell Automation – unzureichende Pufferprüfung bei CIP-Paketen

    CVE-2012-6438 Hoch

    Das betroffene Rockwell-Automation-Gerät validiert die an den Puffer gesendeten Daten nicht korrekt. Ein Angreifer kann ein manipuliertes CIP-Paket an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP senden und so einen fehlerhaften Zustand auslösen. CVSS-Basiswert: 7.5 (Hoch), mit Auswirkung ausschliesslich auf die Verfügbarkeit (C:N/I:N/A:H). Ausnutzungswahrscheinlichkeit (EPSS): 32.7 % – deutlich erhöht. Empfohlene Massnahme: die Security Advisories von Rockwell Automation prüfen und den Zugriff auf die genannten CIP-Ports netzwerkseitig einschränken.

    CVSS: 7.5 EPSS: 32.73% Publiziert: Referenz: Rockwell Automation
  17. Rockwell Automation MicroLogix 1400: fest eingebauter SNMP-Community-String

    CVE-2016-5645 Hoch

    Die Rockwell-Automation-SPS MicroLogix 1400 (Modelle 1766-L32BWA, 1766-L32AWA, 1766-L32BXB, 1766-L32BWAA, 1766-L32AWAA und 1766-L32BXBA) enthält laut NVD einen fest eingebauten SNMP-Community-String. Das erleichtert Angreifern aus der Ferne den Zugriff auf die Geräte. CVSS-Basiswert: 7.3 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L. Ausnutzungswahrscheinlichkeit (EPSS): 29.4 % – deutlich über dem Durchschnitt. Empfohlene Massnahme: die Security-Advisories von Rockwell Automation prüfen.

    CVSS: 7.3 EPSS: 29.40% Publiziert: Referenz: NVD
  18. Allen-Bradley MicroLogix 1100/1400: Denial of Service durch manipulierte HTTP-Anfragen

    CVE-2015-6492 Hoch

    Allen-Bradley MicroLogix 1100 (vor B FRN 15.000) und 1400 (vor B FRN 15.003) von Rockwell Automation erlauben entfernten Angreifern, über eine manipulierte HTTP-Anfrage einen Denial of Service (Speicherkorruption und Geräteabsturz) auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 4.4 %. Empfohlene Massnahme: auf die korrigierte Firmware-Version aktualisieren.

    CVSS: 7.5 EPSS: 4.44% Referenz: Rockwell Automation
  19. Rockwell Automation MicroLogix / RSLogix 500: Remote-Schwachstelle

    CVE-2020-6988 Hoch

    In Rockwell-Automation-Produkten wurde eine Schwachstelle gemeldet, die einen entfernten, nicht authentifizierten Angreifer betrifft. Betroffen sind laut Herstellerangaben MicroLogix 1400 Controller Series B v21.001 und früher, Series A (alle Versionen), MicroLogix 1100 Controller (alle Versionen) sowie RSLogix 500 Software v12.001 und früher. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %. Empfohlene Massnahme: die Hinweise im Rockwell-Automation-Security-Advisory befolgen und verfügbare Updates einspielen.

    CVSS: 7.5 EPSS: 3.89% Referenz: Rockwell Automation
  20. Rockwell Automation MicroLogix / RSLogix 500 – Schwäche im kryptografischen Mechanismus

    CVE-2020-6984 Hoch

    Für Rockwell-Automation-Produkte – darunter MicroLogix 1400 (Series B v21.001 und früher, Series A alle Versionen), MicroLogix 1100 (alle Versionen) und RSLogix 500 Software (v12.001 und früher) – besteht eine Schwachstelle im kryptografischen Mechanismus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %. Empfohlene Massnahme: Sicherheitshinweise von Rockwell Automation beachten und verfügbare Updates einspielen.

    CVSS: 7.5 EPSS: 2.75% Referenz: Rockwell Automation
  21. Rockwell Automation – Abfangen des Passwort-Hashes bei Passwortänderung

    CVE-2021-32926 Hoch

    Bei einer authentifizierten Passwortänderung könnte ein Angreifer die Nachricht mit dem legitimen neuen Passwort-Hash abfangen und durch einen von ihm gewählten Wert ersetzen. Betroffen sind Produkte von Rockwell Automation. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

    CVSS: 7.5 EPSS: 2.19% Referenz: Rockwell Automation
  22. Rockwell Automation MicroLogix 1100: Denial of Service

    CVE-2021-33012 Hoch

    Rockwell Automation MicroLogix 1100 (alle Versionen) erlaubt es einem entfernten, nicht authentifizierten Angreifer, durch speziell gestaltete Befehle die SPS beim Umschalten in den RUN-Modus in einen Fehlerzustand (Fault) zu versetzen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    CVSS: 8.6 EPSS: 1.95% Referenz: Rockwell Automation
  23. Rockwell Automation MicroLogix 1400: manipulierte Modbus-Pakete

    CVE-2021-22659 Hoch

    In Rockwell Automation MicroLogix 1400 (Version 21.6 und darunter) kann ein entfernter, nicht authentifizierter Angreifer laut Quelle über ein speziell präpariertes Modbus-Paket zufällige Werte auslesen oder verändern. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %. Empfohlene Massnahme: die Hinweise im Rockwell-Automation-Sicherheitsadvisory befolgen und den Zugriff auf die betroffenen Geräte einschränken.

    CVSS: 8.6 EPSS: 1.72% Referenz: Rockwell Automation
  24. IBM Business Automation Manager Open Editions: XML External Entity Injection (XXE)

    CVE-2026-13449 Hoch

    IBM Business Automation Manager Open Editions in den Versionen 9.0.0 bis 9.4.2 ist bei der Verarbeitung von XML-Daten für eine XML-External-Entity-Injection (XXE) anfällig. Ein entfernter Angreifer könnte dies ausnutzen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.6 EPSS: 0.41% Publiziert: Referenz: NVD
  25. IBM DevOps Automation/Loop – Session-IDs werden nach Ablauf nicht invalidiert

    CVE-2025-36359 Hoch

    IBM DevOps Automation 1.0.1 und IBM DevOps Loop 1.0.2 invalidieren Session-IDs nach deren Ablauf nicht, wodurch ein authentifizierter Benutzer die Identität eines anderen Benutzers im System annehmen könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.1 EPSS: 0.19% Publiziert: Referenz: NVD
  26. Privilege Escalation durch fehlerhafte Eingabevalidierung in MOVEit Automation

    CVE-2026-5174 Hoch

    In Progress MOVEit Automation wurde eine Schwachstelle durch unsachgemässe Eingabevalidierung gemeldet, die eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.7 EPSS: 0.14% Publiziert: Referenz: NVD
  27. IBM Business Automation Workflow – Sicherheitslücke

    CVE-2025-13096 Hoch

    In IBM Business Automation Workflow (Containers und Traditional, mehrere Versionen) wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.09% Publiziert: Referenz: NVD
  28. Azure Arc – Improper Authentication / Privilege Escalation

    CVE-2026-26141 Hoch

    In Azure Arc wurde eine unsachgemässe Authentifizierung gemeldet, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  29. Microsoft UFO Framework – Unsichere Identitätsprüfung im WebSocket Control Plane

    CVE-2026-46414 Hoch

    Im Open-Source-Framework Microsoft UFO (Version 3.0.1-4-ge2626659) für intelligente Geräteautomatisierung vertraut die WebSocket-Steuerungsebene client-seitig übermittelten Identitäts- und Rollenfeldern ohne ausreichende Validierung. Dies ermöglicht Angreifern eine nicht autorisierte Übernahme von Berechtigungen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  30. Undertow – Request Smuggling über ungültige Header-Terminierung

    CVE-2026-28367 Hoch

    In Undertow kann ein entfernter Angreifer durch das Senden von '\r\r\r' als Header-Block-Terminator HTTP-Request-Smuggling-Angriffe in Kombination mit bestimmten Proxy-Servern durchführen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD
  31. Undertow – Fehlerhafte Verarbeitung von Leerzeichen am Anfang von Header-Zeilen

    CVE-2026-28369 Hoch

    In Undertow werden HTTP-Anfragen, bei denen die erste Header-Zeile mit einem oder mehreren Leerzeichen beginnt, fehlerhaft verarbeitet: Die führenden Leerzeichen werden entfernt, was zu unerwarteten Interpretationsunterschieden gegenüber Proxies führen kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD
  32. Dell Automation Platform – Fehlende Autorisierung

    CVE-2026-32658 Hoch

    Die Dell Automation Platform in Versionen vor 2.0.0.0 weist eine Schwachstelle durch fehlende Autorisierungsprüfung auf. Ein entfernt angreifender Nutzer mit niedrigen Rechten könnte diese ausnutzen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.04% Publiziert: Referenz: NVD
  33. Undertow – Header-Parsing-Inkonsistenz ermöglicht Request Smuggling

    CVE-2026-28368 Hoch

    In Undertow werden Header-Namen abweichend von vorgelagerten Proxies geparst. Ein entfernter Angreifer kann speziell konstruierte Anfragen erstellen, die von Undertow und einem vorgeschalteten Proxy unterschiedlich interpretiert werden, und so HTTP-Request-Smuggling-Angriffe durchführen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.7 EPSS: 0.03% Publiziert: Referenz: NVD
  34. CVE-2014-0195 – Sicherheitslücke in Synology DSM

    CVE-2014-0195 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0195) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.98% Referenz: Synology
  35. CVE-2014-0224 – Sicherheitslücke in Synology DSM

    CVE-2014-0224 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0224) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 95.3 %.

    EPSS: 95.33% Referenz: Synology
  36. CVE-2014-0221 – Sicherheitslücke in Synology DSM

    CVE-2014-0221 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0221) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 87.9 %.

    EPSS: 87.89% Referenz: Synology
  37. CVE-2014-3470 – Sicherheitslücke in Synology DSM

    CVE-2014-3470 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3470) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.

    EPSS: 85.78% Referenz: Synology
  38. CVE-2019-12257 – GE HealthCare / Rockwell Automation Sicherheitslücke

    CVE-2019-12257 Mittel

    Für GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12257) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.

    EPSS: 84.18% Referenz: GE HealthCare
  39. CVE-2015-7871 – Rockwell Automation Sicherheitslücke

    CVE-2015-7871 Mittel

    Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2015-7871) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 81.8 %.

    EPSS: 81.76% Referenz: Rockwell Automation
  40. CVE-2023-38545 – Wibu-Systems Sicherheitslücke

    CVE-2023-38545 Mittel

    Für Produkte von Wibu-Systems, Rockwell Automation, TeamViewer und Veritas wurde eine Sicherheitslücke (CVE-2023-38545) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.5 %.

    EPSS: 78.48% Referenz: Wibu-Systems
  41. CVE-2023-2915 – Rockwell Automation Sicherheitslücke

    CVE-2023-2915 Mittel

    Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-2915) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.1 %.

    EPSS: 78.09% Referenz: Rockwell Automation
  42. CVE-2023-27856 – Rockwell Automation Sicherheitslücke

    CVE-2023-27856 Mittel

    Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-27856) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 77.2 %.

    EPSS: 77.22% Referenz: Rockwell Automation
  43. CVE-2019-12255 – GE HealthCare / Rockwell Automation Sicherheitslücke

    CVE-2019-12255 Mittel

    Für GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12255) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.3 %.

    EPSS: 75.25% Referenz: GE HealthCare
  44. CVE-2023-31102 – Rockwell Automation Sicherheitslücke

    CVE-2023-31102 Mittel

    Für Rockwell-Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-31102) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 71.0 %.

    EPSS: 71.04% Referenz: Rockwell Automation
  45. OpenSSL-Schwachstelle betrifft mehrere SICK SIMs

    CVE-2022-0778 Mittel

    Eine OpenSSL-Schwachstelle betrifft mehrere SICK SIM-Produkte sowie weitere Produkte von Asustor, Rockwell Automation, TeamViewer, Synacor / Zimbra und TrueNAS/iXsystems. Laut dem CSAF/VEX-Advisory von SICK sind 10 Produkte als betroffen ausgewiesen, 3 davon mit Fix. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

    EPSS: 70.56% Publiziert: Referenz: SICK PSIRT CSAF
  46. CVE-2023-2917 – Rockwell Automation Sicherheitslücke

    CVE-2023-2917 Mittel

    Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-2917) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 69.4 %.

    EPSS: 69.36% Referenz: Rockwell Automation
  47. CVE-2019-5096 – Rockwell Automation Sicherheitslücke

    CVE-2019-5096 Mittel

    Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-5096) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 67.0 %.

    EPSS: 66.98% Referenz: Rockwell Automation
  48. CVE-2019-12265 – GE HealthCare / Rockwell Automation Sicherheitslücke

    CVE-2019-12265 Mittel

    Für GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12265) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 55.3 %.

    EPSS: 55.27% Referenz: GE HealthCare
  49. CVE-2012-6441 – Rockwell Automation Sicherheitslücke

    CVE-2012-6441 Mittel

    Für Rockwell-Automation-Produkte wurde eine Sicherheitslücke (CVE-2012-6441) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 54.2 %.

    EPSS: 54.17% Referenz: Rockwell Automation
  50. CVE-2020-12028 – Rockwell Automation Sicherheitslücke

    CVE-2020-12028 Mittel

    Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2020-12028) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 53.0 %.

    EPSS: 53.03% Referenz: Rockwell Automation

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rockwell Automation, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog