Rockwell Automation Seite 2
Schwachstellen-Reports
669 ReportsZeige 51 bis 100 von 669
-
BUK TS-G Tankstellen-Automatisierung: Improper Authentication im Konfigurationsmodul
CVE-2026-12183 KritischDas Tankstellen-Automatisierungssystem BUK TS-G von Nefteprodukttekhnika enthält in den Versionen 2.9.1 bis 2.10.2 unter Linux eine Schwachstelle bei der Authentifizierung (CWE-287) im Modul zur Systemkonfiguration. Betroffen ist laut Quelle ein AJAX-Endpunkt unterhalb von /php/. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.8 EPSS: 0.55% Publiziert: Referenz: NVD -
Adam Retail Automation MobilMen 20T: SQL-Injection
CVE-2026-2397 KritischIn MobilMen 20T von Adam Retail Automation Ltd. besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen. Angreifer können darüber eigene SQL-Anweisungen einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Herstellerhinweise beachten und die betroffene Software aktualisieren.
CVSS: 9.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Authentication Bypass in Progress MOVEit Automation
CVE-2026-4670 KritischIn Progress MOVEit Automation besteht eine kritische Schwachstelle, die eine Authentifizierungsumgehung durch eine primäre Schwäche ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Mydata Informatics Ticket Sales Automation: Blind SQL-Injection
CVE-2025-2812 KritischIn Mydata Informatics Ticket Sales Automation werden Sonderzeichen vor der Verwendung in einem SQL-Befehl nicht ausreichend neutralisiert, was Blind SQL Injection ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut CVSS-Vektor ist der Angriff über das Netz, ohne Rechte und ohne Nutzerinteraktion möglich und wirkt sich auf Vertraulichkeit, Integrität und Verfügbarkeit aus.
CVSS: 9.8 EPSS: 0.23% Publiziert: Referenz: NVD -
BUK TS-G Gas Station Automation System – SQL Injection
CVE-2026-3843 KritischIm Nefteprodukttekhnika BUK TS-G Gas Station Automation System 2.9.1 auf Linux wurde eine SQL-Injection-Schwachstelle (CWE-89) im Systemkonfigurationsmodul identifiziert. Ein entfernter Angreifer kann durch speziell gestaltete Anfragen die Datenbank manipulieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.19% Publiziert: Referenz: NVD -
Piramit Automation – Blind SQL Injection
CVE-2024-8950 KritischIn Arne Informatics Piramit Automation wurde eine Blind-SQL-Injection-Schwachstelle durch unsachgemässe Neutralisierung von SQL-Sonderzeichen gemeldet. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.9 EPSS: 0.07% Publiziert: Referenz: NVD -
Yordam Library Automation System: SQL-Injection
CVE-2025-10439 KritischIm Yordam Library Automation System von Yordam Informatics werden Sonderzeichen vor der Verwendung in einem SQL-Befehl nicht ausreichend neutralisiert, was SQL-Injection ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Angriff ist laut CVSS-Vektor ohne Authentifizierung und ohne Nutzerinteraktion über das Netz möglich.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Akmer TeknoPass: Autorisierungsumgehung über benutzerkontrollierten SQL-Primärschlüssel
CVE-2026-4104 KritischIn TeknoPass von Akmer Informatics Automation Industry and Trade Ltd. Co. lässt sich die Autorisierung über einen benutzerkontrollierten SQL-Primärschlüssel umgehen, was laut Quelle SQL Injection ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Martcode Software Delta Course Automation: SQL-Injection
CVE-2025-5329 KritischIn Delta Course Automation von Martcode Software Inc. werden Sonderzeichen in SQL-Befehlen unzureichend neutralisiert, was SQL-Injection ermöglicht. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Die betroffenen Versionen sind dem NVD-Eintrag zu entnehmen.
CVSS: 9.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)
CVE-2016-9841 KritischIn der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
Log4j 1.2 JMSAppender Deserialisierung unsicherer Daten
CVE-2021-4104 HochIn Log4j 1.2 ist der JMSAppender anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, wenn ein Angreifer Schreibzugriff auf die Log4j-Konfiguration besitzt. Betroffen sind Produkte von Rockwell Automation und SolarWinds. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 81.1 %.
CVSS: 7.5 EPSS: 81.15% Publiziert: Referenz: NVD -
zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12
CVE-2018-25032 HochIn der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD -
Rockwell Automation: CPU-Stopp über unautorisierte CIP-Nachricht
CVE-2012-6435 HochBetroffene Rockwell-Automation-Produkte verarbeiten gültige CIP-Nachrichten auch dann, wenn sie von einer unautorisierten oder nicht vorgesehenen Quelle an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP gesendet werden – eine solche Nachricht kann die CPU anweisen, die Logikausführung zu stoppen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %. Empfohlene Massnahme: Zugriff auf die genannten CIP-Ports auf autorisierte Quellen beschränken und die Security Advisories von Rockwell Automation prüfen.
CVSS: 7.5 EPSS: 41.89% Publiziert: Referenz: NVD -
Rockwell Automation – Reset per unautorisierter CIP-Nachricht (Denial of Service)
CVE-2012-6442 HochBetroffene Rockwell-Automation-Produkte führen einen Reset aus, wenn sie eine gültige CIP-Nachricht von einer unautorisierten oder unbeabsichtigten Quelle an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP erhalten. Das ermöglicht eine Störung des Betriebs (Denial of Service) ohne vorherige Authentifizierung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 32.8 %. Empfohlene Massnahme: Zugriff auf die genannten CIP-Ports netzseitig einschränken und die Security Advisories von Rockwell Automation prüfen.
CVSS: 7.5 EPSS: 32.81% Publiziert: Referenz: Rockwell Automation -
Rockwell Automation – unzureichende Pufferprüfung bei CIP-Paketen
CVE-2012-6436 HochDas betroffene Rockwell-Automation-Gerät validiert die an den Puffer gesendeten Daten nicht korrekt. Ein Angreifer kann ein manipuliertes CIP-Paket an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP senden und dadurch eine Störung auslösen. CVSS-Basiswert: 7.5 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H – die Auswirkung liegt vollständig auf der Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 32.7 %, für eine Altlücke ein bemerkenswert hoher Wert. Da es sich um ein Steuerungsgerät handelt, sollten die genannten CIP-Ports netzseitig strikt segmentiert und nur für berechtigte Systeme erreichbar sein.
CVSS: 7.5 EPSS: 32.73% Publiziert: Referenz: NVD -
Rockwell Automation – unzureichende Pufferprüfung bei CIP-Paketen
CVE-2012-6438 HochDas betroffene Rockwell-Automation-Gerät validiert die an den Puffer gesendeten Daten nicht korrekt. Ein Angreifer kann ein manipuliertes CIP-Paket an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP senden und so einen fehlerhaften Zustand auslösen. CVSS-Basiswert: 7.5 (Hoch), mit Auswirkung ausschliesslich auf die Verfügbarkeit (C:N/I:N/A:H). Ausnutzungswahrscheinlichkeit (EPSS): 32.7 % – deutlich erhöht. Empfohlene Massnahme: die Security Advisories von Rockwell Automation prüfen und den Zugriff auf die genannten CIP-Ports netzwerkseitig einschränken.
CVSS: 7.5 EPSS: 32.73% Publiziert: Referenz: Rockwell Automation -
Rockwell Automation MicroLogix 1400: fest eingebauter SNMP-Community-String
CVE-2016-5645 HochDie Rockwell-Automation-SPS MicroLogix 1400 (Modelle 1766-L32BWA, 1766-L32AWA, 1766-L32BXB, 1766-L32BWAA, 1766-L32AWAA und 1766-L32BXBA) enthält laut NVD einen fest eingebauten SNMP-Community-String. Das erleichtert Angreifern aus der Ferne den Zugriff auf die Geräte. CVSS-Basiswert: 7.3 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L. Ausnutzungswahrscheinlichkeit (EPSS): 29.4 % – deutlich über dem Durchschnitt. Empfohlene Massnahme: die Security-Advisories von Rockwell Automation prüfen.
CVSS: 7.3 EPSS: 29.40% Publiziert: Referenz: NVD -
Allen-Bradley MicroLogix 1100/1400: Denial of Service durch manipulierte HTTP-Anfragen
CVE-2015-6492 HochAllen-Bradley MicroLogix 1100 (vor B FRN 15.000) und 1400 (vor B FRN 15.003) von Rockwell Automation erlauben entfernten Angreifern, über eine manipulierte HTTP-Anfrage einen Denial of Service (Speicherkorruption und Geräteabsturz) auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 4.4 %. Empfohlene Massnahme: auf die korrigierte Firmware-Version aktualisieren.
CVSS: 7.5 EPSS: 4.44% Referenz: Rockwell Automation -
Rockwell Automation MicroLogix / RSLogix 500: Remote-Schwachstelle
CVE-2020-6988 HochIn Rockwell-Automation-Produkten wurde eine Schwachstelle gemeldet, die einen entfernten, nicht authentifizierten Angreifer betrifft. Betroffen sind laut Herstellerangaben MicroLogix 1400 Controller Series B v21.001 und früher, Series A (alle Versionen), MicroLogix 1100 Controller (alle Versionen) sowie RSLogix 500 Software v12.001 und früher. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %. Empfohlene Massnahme: die Hinweise im Rockwell-Automation-Security-Advisory befolgen und verfügbare Updates einspielen.
CVSS: 7.5 EPSS: 3.89% Referenz: Rockwell Automation -
Rockwell Automation MicroLogix / RSLogix 500 – Schwäche im kryptografischen Mechanismus
CVE-2020-6984 HochFür Rockwell-Automation-Produkte – darunter MicroLogix 1400 (Series B v21.001 und früher, Series A alle Versionen), MicroLogix 1100 (alle Versionen) und RSLogix 500 Software (v12.001 und früher) – besteht eine Schwachstelle im kryptografischen Mechanismus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %. Empfohlene Massnahme: Sicherheitshinweise von Rockwell Automation beachten und verfügbare Updates einspielen.
CVSS: 7.5 EPSS: 2.75% Referenz: Rockwell Automation -
Rockwell Automation – Abfangen des Passwort-Hashes bei Passwortänderung
CVE-2021-32926 HochBei einer authentifizierten Passwortänderung könnte ein Angreifer die Nachricht mit dem legitimen neuen Passwort-Hash abfangen und durch einen von ihm gewählten Wert ersetzen. Betroffen sind Produkte von Rockwell Automation. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.
CVSS: 7.5 EPSS: 2.19% Referenz: Rockwell Automation -
Rockwell Automation MicroLogix 1100: Denial of Service
CVE-2021-33012 HochRockwell Automation MicroLogix 1100 (alle Versionen) erlaubt es einem entfernten, nicht authentifizierten Angreifer, durch speziell gestaltete Befehle die SPS beim Umschalten in den RUN-Modus in einen Fehlerzustand (Fault) zu versetzen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
CVSS: 8.6 EPSS: 1.95% Referenz: Rockwell Automation -
Rockwell Automation MicroLogix 1400: manipulierte Modbus-Pakete
CVE-2021-22659 HochIn Rockwell Automation MicroLogix 1400 (Version 21.6 und darunter) kann ein entfernter, nicht authentifizierter Angreifer laut Quelle über ein speziell präpariertes Modbus-Paket zufällige Werte auslesen oder verändern. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %. Empfohlene Massnahme: die Hinweise im Rockwell-Automation-Sicherheitsadvisory befolgen und den Zugriff auf die betroffenen Geräte einschränken.
CVSS: 8.6 EPSS: 1.72% Referenz: Rockwell Automation -
IBM Business Automation Manager Open Editions: XML External Entity Injection (XXE)
CVE-2026-13449 HochIBM Business Automation Manager Open Editions in den Versionen 9.0.0 bis 9.4.2 ist bei der Verarbeitung von XML-Daten für eine XML-External-Entity-Injection (XXE) anfällig. Ein entfernter Angreifer könnte dies ausnutzen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.6 EPSS: 0.41% Publiziert: Referenz: NVD -
IBM DevOps Automation/Loop – Session-IDs werden nach Ablauf nicht invalidiert
CVE-2025-36359 HochIBM DevOps Automation 1.0.1 und IBM DevOps Loop 1.0.2 invalidieren Session-IDs nach deren Ablauf nicht, wodurch ein authentifizierter Benutzer die Identität eines anderen Benutzers im System annehmen könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.1 EPSS: 0.19% Publiziert: Referenz: NVD -
Privilege Escalation durch fehlerhafte Eingabevalidierung in MOVEit Automation
CVE-2026-5174 HochIn Progress MOVEit Automation wurde eine Schwachstelle durch unsachgemässe Eingabevalidierung gemeldet, die eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.7 EPSS: 0.14% Publiziert: Referenz: NVD -
IBM Business Automation Workflow – Sicherheitslücke
CVE-2025-13096 HochIn IBM Business Automation Workflow (Containers und Traditional, mehrere Versionen) wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Azure Arc – Improper Authentication / Privilege Escalation
CVE-2026-26141 HochIn Azure Arc wurde eine unsachgemässe Authentifizierung gemeldet, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Microsoft UFO Framework – Unsichere Identitätsprüfung im WebSocket Control Plane
CVE-2026-46414 HochIm Open-Source-Framework Microsoft UFO (Version 3.0.1-4-ge2626659) für intelligente Geräteautomatisierung vertraut die WebSocket-Steuerungsebene client-seitig übermittelten Identitäts- und Rollenfeldern ohne ausreichende Validierung. Dies ermöglicht Angreifern eine nicht autorisierte Übernahme von Berechtigungen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Undertow – Request Smuggling über ungültige Header-Terminierung
CVE-2026-28367 HochIn Undertow kann ein entfernter Angreifer durch das Senden von '\r\r\r' als Header-Block-Terminator HTTP-Request-Smuggling-Angriffe in Kombination mit bestimmten Proxy-Servern durchführen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD -
Undertow – Fehlerhafte Verarbeitung von Leerzeichen am Anfang von Header-Zeilen
CVE-2026-28369 HochIn Undertow werden HTTP-Anfragen, bei denen die erste Header-Zeile mit einem oder mehreren Leerzeichen beginnt, fehlerhaft verarbeitet: Die führenden Leerzeichen werden entfernt, was zu unerwarteten Interpretationsunterschieden gegenüber Proxies führen kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD -
Dell Automation Platform – Fehlende Autorisierung
CVE-2026-32658 HochDie Dell Automation Platform in Versionen vor 2.0.0.0 weist eine Schwachstelle durch fehlende Autorisierungsprüfung auf. Ein entfernt angreifender Nutzer mit niedrigen Rechten könnte diese ausnutzen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Undertow – Header-Parsing-Inkonsistenz ermöglicht Request Smuggling
CVE-2026-28368 HochIn Undertow werden Header-Namen abweichend von vorgelagerten Proxies geparst. Ein entfernter Angreifer kann speziell konstruierte Anfragen erstellen, die von Undertow und einem vorgeschalteten Proxy unterschiedlich interpretiert werden, und so HTTP-Request-Smuggling-Angriffe durchführen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.7 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2014-0195 – Sicherheitslücke in Synology DSM
CVE-2014-0195 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0195) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 99.98% Referenz: Synology -
CVE-2014-0224 – Sicherheitslücke in Synology DSM
CVE-2014-0224 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0224) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 95.3 %.
EPSS: 95.33% Referenz: Synology -
CVE-2014-0221 – Sicherheitslücke in Synology DSM
CVE-2014-0221 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0221) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 87.9 %.
EPSS: 87.89% Referenz: Synology -
CVE-2014-3470 – Sicherheitslücke in Synology DSM
CVE-2014-3470 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3470) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.
EPSS: 85.78% Referenz: Synology -
CVE-2019-12257 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12257 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12257) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.
EPSS: 84.18% Referenz: GE HealthCare -
CVE-2015-7871 – Rockwell Automation Sicherheitslücke
CVE-2015-7871 MittelFür Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2015-7871) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 81.8 %.
EPSS: 81.76% Referenz: Rockwell Automation -
CVE-2023-38545 – Wibu-Systems Sicherheitslücke
CVE-2023-38545 MittelFür Produkte von Wibu-Systems, Rockwell Automation, TeamViewer und Veritas wurde eine Sicherheitslücke (CVE-2023-38545) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.5 %.
EPSS: 78.48% Referenz: Wibu-Systems -
CVE-2023-2915 – Rockwell Automation Sicherheitslücke
CVE-2023-2915 MittelFür Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-2915) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.1 %.
EPSS: 78.09% Referenz: Rockwell Automation -
CVE-2023-27856 – Rockwell Automation Sicherheitslücke
CVE-2023-27856 MittelFür Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-27856) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 77.2 %.
EPSS: 77.22% Referenz: Rockwell Automation -
CVE-2019-12255 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12255 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12255) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.3 %.
EPSS: 75.25% Referenz: GE HealthCare -
CVE-2023-31102 – Rockwell Automation Sicherheitslücke
CVE-2023-31102 MittelFür Rockwell-Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-31102) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 71.0 %.
EPSS: 71.04% Referenz: Rockwell Automation -
OpenSSL-Schwachstelle betrifft mehrere SICK SIMs
CVE-2022-0778 MittelEine OpenSSL-Schwachstelle betrifft mehrere SICK SIM-Produkte sowie weitere Produkte von Asustor, Rockwell Automation, TeamViewer, Synacor / Zimbra und TrueNAS/iXsystems. Laut dem CSAF/VEX-Advisory von SICK sind 10 Produkte als betroffen ausgewiesen, 3 davon mit Fix. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.
EPSS: 70.56% Publiziert: Referenz: SICK PSIRT CSAF -
CVE-2023-2917 – Rockwell Automation Sicherheitslücke
CVE-2023-2917 MittelFür Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-2917) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 69.4 %.
EPSS: 69.36% Referenz: Rockwell Automation -
CVE-2019-5096 – Rockwell Automation Sicherheitslücke
CVE-2019-5096 MittelFür Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-5096) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 67.0 %.
EPSS: 66.98% Referenz: Rockwell Automation -
CVE-2019-12265 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12265 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12265) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 55.3 %.
EPSS: 55.27% Referenz: GE HealthCare -
CVE-2012-6441 – Rockwell Automation Sicherheitslücke
CVE-2012-6441 MittelFür Rockwell-Automation-Produkte wurde eine Sicherheitslücke (CVE-2012-6441) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 54.2 %.
EPSS: 54.17% Referenz: Rockwell Automation -
CVE-2020-12028 – Rockwell Automation Sicherheitslücke
CVE-2020-12028 MittelFür Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2020-12028) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 53.0 %.
EPSS: 53.03% Referenz: Rockwell Automation
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rockwell Automation, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.