1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

Schneider Electric CPCERT

OT / ICS / SCADA / IIoT

Schneider Electric CPCERT gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Schneider Electric CPCERT kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

58
Reports
3
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

58 Reports

Zeige 1 bis 50 von 58

  1. HTTP/2 Rapid Reset Attack Vulnerability

    CVE-2023-44487 Aktiv ausgenutzt

    Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Schneider Electric U.motion Builder – SQL Injection

    CVE-2018-7841 Aktiv ausgenutzt

    Im Schneider Electric U.motion Builder besteht eine SQL-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.7 %.

    EPSS: 54.74% Publiziert: Referenz: CISA KEV
  3. Google Chromium libvpx – Heap Buffer Overflow

    CVE-2023-5217 Aktiv ausgenutzt

    In der libvpx-Bibliothek von Google Chromium besteht eine Heap-Buffer-Overflow-Schwachstelle. Schneider Electric EcoStruxure Power Operation ist ebenfalls betroffen: 2 Produkt(e) betroffen, 2 mit Fix. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 49.0 %.

    EPSS: 49.01% Publiziert: Referenz: CISA KEV
  4. Schneider Electric Modicon Modbus – Authentication Bypass by Capture-Replay

    CVE-2017-6034 Kritisch

    Im Modicon-Modbus-Protokoll von Schneider Electric werden sensible Informationen im Klartext übertragen. Dadurch ist eine Umgehung der Authentifizierung per Capture-Replay möglich: Ein Angreifer kann mitgeschnittene Daten erneut einspielen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.14% Publiziert: Referenz: NVD
  5. ElectricSQL /v1/shape API – SQL Injection

    CVE-2026-40906 Kritisch

    In ElectricSQL (Versionen 1.1.12 bis vor 1.5.0) ist der Parameter order_by in der /v1/shape-API anfällig für fehlerbasierte SQL-Injection, die jedem authentifizierten Benutzer das Auslesen von Datenbankdaten ermöglicht. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.9 EPSS: 0.03% Publiziert: Referenz: NVD
  6. Schneider Electric PowerLogic P7: OS Command Injection

    CVE-2026-9717 Hoch

    In Schneider Electric PowerLogic P7 besteht eine OS-Command-Injection-Schwachstelle (CWE-78), die die unbefugte Ausführung von Befehlen mit erhöhten Rechten erlauben und damit die Systemintegrität beeinträchtigen könnte. Laut dem CSAF/VEX-Advisory von Schneider Electric CPCERT ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: die vom Hersteller gemäss Advisory bereitgestellten Korrekturen einspielen.

    CVSS: 7.2 EPSS: 1.19% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  7. Speicherprogrammierbare Steuerungen (SPS): Denial of Service bei mehreren Herstellern

    CVE-2019-10953 Hoch

    Programmierbare Logiksteuerungen (SPS) von ABB, Phoenix Contact, Schneider Electric, Siemens und WAGO in mehreren Versionen sind laut Untersuchung anfällig für einen Denial-of-Service-Angriff. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die jeweiligen Hersteller-Advisories beachten und betroffene Geräte-Firmware aktualisieren.

    CVSS: 7.5 EPSS: 0.48% Publiziert: Referenz: NVD
  8. Schneider Electric PowerLogic P7: NULL-Pointer-Dereferenzierung ermöglicht Denial of Service

    CVE-2026-9716 Hoch

    Eine NULL-Pointer-Dereferenzierung (CWE-476) kann einen Denial-of-Service-Zustand auslösen, der HMI- und Konfigurationsfunktionen des Geräts bei fehlerhaften Anfragen unerreichbar macht. Laut CSAF/VEX-Advisory von Schneider Electric (PowerLogic P7) ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: betroffene Software gemäß Herstelleradvisory aktualisieren.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: Schneider Electric CSAF
  9. Schwachstellen in Schneider Electric EasyLogic T150 und Saitel DP RTU

    CVE-2026-9650 Hoch

    Laut CSAF/VEX-Advisory von Schneider Electric (CPCERT) betreffen mehrere Schwachstellen die Produkte EasyLogic T150 und Saitel DP RTU; eine unzureichend geschützte Speicherung von Anmeldedaten (CWE-522) kann unbefugten Zugriff und die Offenlegung sensibler Informationen ermöglichen. Im VEX-Advisory sind 2 Produkte als betroffen ausgewiesen, für 2 steht ein Fix bereit; 2 weitere gelten als nicht betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Produkte gemäss Schneider-Electric-Advisory aktualisieren.

    CVSS: 7.5 EPSS: 0.25% Publiziert: Referenz: Schneider Electric CPCERT
  10. EcoStruxure Machine Expert HVAC – Klartext-Speicherung sensibler Informationen

    CVE-2026-6332 Hoch

    In Schneider Electric EcoStruxure Machine Expert HVAC werden sensible Informationen im Klartext gespeichert (CWE-312), was zur Offenlegung von geschütztem Quellcode und zum Verlust der Vertraulichkeit führen kann. 1 Produkt betroffen, 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  11. Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)

    CVE-2025-49844 Mittel

    In ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 86.8 %.

    EPSS: 86.77% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  12. Schneider Electric Modicon Networking Managed Switches – Drittanbieter-Schwachstelle

    CVE-2024-3596 Mittel

    Auf Modicon Networking Managed Switches von Schneider Electric besteht eine Schwachstelle in Drittanbieter-Komponenten. 3 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 14.9 %.

    EPSS: 14.86% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  13. Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)

    CVE-2025-46817 Mittel

    In ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    EPSS: 3.69% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  14. CVE-2023-50447 – EcoStruxure Power Operation

    CVE-2023-50447 Mittel

    Für Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2023-50447) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.70% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  15. Microarchitectural Fill Buffer Data Sampling (MFBDS) – Speculative Execution

    CVE-2018-12130 Mittel

    Fill-Buffer auf bestimmten Mikroprozessoren mit spekulativer Ausführung können es einem authentifizierten Benutzer ermöglichen, über einen Seitenkanal Informationen offenzulegen. Schneider Electric EcoStruxure Foxboro DCS ist betroffen: 3 Produkt(e) betroffen, 3 mit Fix. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    CVSS: 5.9 EPSS: 1.55% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  16. CVE-2022-45198 – EcoStruxure Power Operation

    CVE-2022-45198 Mittel

    Für Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2022-45198) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.18% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  17. CVE-2023-35945 – EcoStruxure Power Operation

    CVE-2023-35945 Mittel

    Für Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2023-35945) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.11% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  18. Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)

    CVE-2025-46819 Mittel

    In ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.02% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  19. CVE-2024-28219 – EcoStruxure Power Operation

    CVE-2024-28219 Mittel

    Für Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2024-28219) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 0.99% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  20. Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)

    CVE-2025-46818 Mittel

    In ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.70% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  21. Hard-coded Credentials in EcoStruxure IT Data Center Expert

    CVE-2025-13957 Mittel

    In EcoStruxure IT Data Center Expert von Schneider Electric wurde eine Schwachstelle durch fest kodierte Anmeldedaten (Use of Hard-coded Credentials) gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.68% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  22. Schneider Electric Modicon PLCs Predictable Value Range

    CVE-2017-6030 Mittel

    In Schneider Electric Modicon PLCs (u. a. Modicon M221 und M241) besteht eine Schwachstelle durch einen vorhersagbaren Wertebereich aus vorherigen Werten, betroffen sind Firmware-Versionen vor Version 1.5.0.0. Dies kann von einem Angreifer über das Netzwerk missbraucht werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Firmware gemäss Herstellerangaben auf die korrigierte Version aktualisieren.

    CVSS: 6.5 EPSS: 0.53% Publiziert: Referenz: NVD
  23. Unsachgemässe Ressourcenfreigabe in mehreren Schneider-Electric-Produkten

    CVE-2025-13901 Mittel

    In mehreren Produkten von Schneider Electric wurde eine Schwachstelle durch unsachgemässe Ressourcenfreigabe (Improper Resource Shutdown or Release) gemeldet. 3 Produkt(e) betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.46% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  24. CVE-2024-10106 – Zigbee-Produkte (Schneider Electric)

    CVE-2024-10106 Mittel

    In mehreren Schneider Electric Zigbee-Produkten wurde eine Sicherheitslücke (CVE-2024-10106) gemeldet. 34 Produkt(e) betroffen, noch kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.36% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  25. Deserialization of Untrusted Data in EcoStruxure Foxboro DCS

    CVE-2026-1286 Mittel

    Im EcoStruxure™ Foxboro DCS von Schneider Electric besteht eine Schwachstelle durch die Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF-Meldung ist 1 Produkt betroffen, 1 mit Fix.

    EPSS: 0.32% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  26. Insufficient Entropy in mehreren Schneider-Electric-Produkten

    CVE-2026-4827 Mittel

    Mehrere Produkte von Schneider Electric weisen eine Schwachstelle durch unzureichende Entropie (Insufficient Entropy) auf. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut Hersteller-CSAF sind 30 Produkt(e) betroffen, 22 mit Fix.

    EPSS: 0.31% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  27. Mehrere Schwachstellen in EcoStruxure Power Build Rapsody

    CVE-2025-13845 Mittel

    In EcoStruxure Power Build Rapsody von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 7 Produkt(e) betroffen, 7 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.31% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  28. Path Traversal in Schneider Electric Remote Terminal Unit und Controller Produkten

    CVE-2026-6865 Mittel

    Eine Schwachstelle vom Typ Path Traversal (unzureichende Einschränkung eines Pfadnamens auf ein erlaubtes Verzeichnis) betrifft Remote Terminal Unit und Controller Produkte von Schneider Electric. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF/VEX-Angaben sind 2 Produkte betroffen, davon 2 mit Fix.

    EPSS: 0.30% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  29. Insecure Default in EcoStruxure Panel Server

    CVE-2026-6866 Mittel

    Im Schneider Electric EcoStruxure Panel Server besteht eine Schwachstelle durch die Initialisierung einer Ressource mit einer unsicheren Voreinstellung (Initialization of a Resource with an Insecure Default). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut Hersteller-CSAF sind 5 Produkt(e) betroffen, 5 mit Fix.

    EPSS: 0.29% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  30. Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)

    CVE-2024-7322 Mittel

    In Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.29% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  31. CVE-2025-2222 – ConneXium Network Manager Software (Schneider Electric)

    CVE-2025-2222 Mittel

    Für Schneider Electric ConneXium Network Manager Software wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen, ein Fix steht noch nicht bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.28% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  32. Multiple Vulnerabilities in Schneider Electric PowerChute Serial Shutdown

    CVE-2026-2402 Mittel

    Schneider Electric meldet mehrere Schwachstellen in PowerChute™ Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF/VEX ist 1 Produkt betroffen, 3 mit Fix.

    EPSS: 0.27% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  33. Use of Hard-coded Credentials in Easergy MiCOM Px40 Series

    CVE-2026-4832 Mittel

    In der Easergy MiCOM Px40 Series von Schneider Electric besteht eine Schwachstelle durch fest codierte Anmeldedaten (Use of Hard-coded Credentials). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF/VEX-Angaben sind 13 Produkt(e) betroffen, 0 mit Fix.

    EPSS: 0.27% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  34. Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)

    CVE-2024-6350 Mittel

    In Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.26% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  35. Multiple Vulnerabilities in PowerChute Serial Shutdown

    CVE-2026-2405 Mittel

    Schneider Electric meldet mehrere Schwachstellen in PowerChute Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut CSAF/VEX-Daten ist 1 Produkt betroffen, 3 mit Fix.

    EPSS: 0.24% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  36. Schneider Electric PowerLogic P7 – Denial of Service durch erreichbare Assertion

    CVE-2026-9718 Mittel

    Eine erreichbare Assertion (CWE-617) erlaubt es einem authentifizierten Angreifer, durch eine speziell gestaltete Anfrage einen Denial-of-Service-Zustand auszulösen und die Systemverfügbarkeit zu beeinträchtigen. Laut CSAF/VEX-Advisory von Schneider Electric zu PowerLogic P7 ist 1 Produkt als betroffen ausgewiesen, davon 1 mit verfügbarem Fix. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: gemäss Schneider-Electric-Advisory aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: Schneider Electric CSAF
  37. Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)

    CVE-2024-6351 Mittel

    In Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.24% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  38. Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)

    CVE-2024-6352 Mittel

    In Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.24% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  39. Schneider Electric EcoStruxure IT Data Center Expert: XML External Entity (XXE)

    CVE-2026-8045 Mittel

    Im Schneider Electric EcoStruxure IT Data Center Expert besteht eine XML-External-Entity-Schwachstelle (CWE-611), die zur Offenlegung serverseitiger Dateiinhalte führen kann, wenn ein Angreifer über ein Data-Center-Expert-Benutzerkonto verfügt. Laut CSAF/VEX-Advisory ist 1 Produkt betroffen, für das ein Fix vorliegt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Software gemäss Schneider-Electric-Advisory aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: Schneider Electric CPCERT
  40. Multiple Vulnerabilities in PowerChute Serial Shutdown

    CVE-2026-2400 Mittel

    In Schneider Electric PowerChute Serial Shutdown bestehen mehrere Schwachstellen. Laut CSAF/VEX-Daten ist 1 Produkt betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.23% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  41. Code-Injection in Schneider Electric EcoStruxure Automation Expert

    CVE-2026-2273 Mittel

    In Schneider Electric EcoStruxure™ Automation Expert besteht eine Code-Injection-Schwachstelle (Improper Control of Generation of Code). Laut Hersteller-Advisory (CSAF) ist 1 Produkt betroffen, 1 davon mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.23% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  42. Improper Neutralization in mehreren Schneider-Electric-Produkten

    CVE-2025-13902 Mittel

    In mehreren Produkten von Schneider Electric wurde eine Schwachstelle durch unsachgemässe Neutralisierung (Improper Neutralization) gemeldet. 4 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.22% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  43. Multiple Vulnerabilities in PowerChute Serial Shutdown

    CVE-2026-2399 Mittel

    Schneider Electric meldet mehrere Schwachstellen in PowerChute Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Hersteller-VEX ist 1 Produkt betroffen, 3 mit Fix.

    EPSS: 0.20% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  44. Multiple Vulnerabilities in PowerChute Serial Shutdown

    CVE-2026-2404 Mittel

    Schneider Electric meldet im Rahmen seines CSAF-Advisories mehrere Schwachstellen in PowerChute Serial Shutdown. Der Schweregrad wird mit Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Hersteller-Advisory ist 1 Produkt betroffen, 3 mit Fix.

    EPSS: 0.19% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  45. Deserialisierung nicht vertrauenswürdiger Daten in mehreren Schneider-Electric-Produkten

    CVE-2025-11739 Mittel

    In mehreren Produkten von Schneider Electric wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) gemeldet. 7 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.19% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  46. CVE-2025-2223 – ConneXium Network Manager Software (Schneider Electric)

    CVE-2025-2223 Mittel

    Für Schneider Electric ConneXium Network Manager Software wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen, ein Fix steht noch nicht bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.18% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  47. Multiple Vulnerabilities in PowerChute Serial Shutdown

    CVE-2026-2403 Mittel

    Schneider Electric meldet mehrere Schwachstellen in PowerChute Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut CSAF/VEX ist 1 Produkt betroffen, 3 mit Fix. Es wird empfohlen, die bereitgestellten Korrekturen einzuspielen.

    EPSS: 0.17% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  48. Mehrere Schwachstellen in EcoStruxure Power Build Rapsody

    CVE-2025-13844 Mittel

    In EcoStruxure Power Build Rapsody von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 5 Produkt(e) betroffen, 5 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.14% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  49. Mehrere Schwachstellen in EcoStruxure Building Operation Workstation und Webstation

    CVE-2026-1226 Mittel

    Schneider Electric meldet mehrere Schwachstellen in EcoStruxure Building Operation Workstation und EcoStruxure Building Operation Webstation. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. 4 Produkt(e) betroffen, 4 mit Fix.

    EPSS: 0.13% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  50. Mehrere Schwachstellen in EasyLogic T150 und Saitel DP RTU

    CVE-2026-9651 Mittel

    Schneider Electric weist in einem CSAF-Advisory mehrere Schwachstellen in den Produkten EasyLogic T150 und Saitel DP RTU aus; eine fehlerhafte Rechtevergabe für eine kritische Ressource (CWE-732) kann zur Offenlegung von Passwort-Hashes und zur möglichen Kontokompromittierung führen. Laut VEX-Angaben sind 2 Produkte betroffen, für beide steht ein Fix bereit (2 mit Fix). CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffenen Produkte gemäss Schneider-Electric-Advisory aktualisieren.

    CVSS: 4.4 EPSS: 0.11% Publiziert: Referenz: Schneider Electric CSAF

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Schneider Electric CPCERT, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog