Schneider Electric CPCERT
Schneider Electric CPCERT gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Schneider Electric CPCERT kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
58 ReportsZeige 1 bis 50 von 58
-
HTTP/2 Rapid Reset Attack Vulnerability
CVE-2023-44487 Aktiv ausgenutztDie Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Schneider Electric U.motion Builder – SQL Injection
CVE-2018-7841 Aktiv ausgenutztIm Schneider Electric U.motion Builder besteht eine SQL-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.7 %.
EPSS: 54.74% Publiziert: Referenz: CISA KEV -
Google Chromium libvpx – Heap Buffer Overflow
CVE-2023-5217 Aktiv ausgenutztIn der libvpx-Bibliothek von Google Chromium besteht eine Heap-Buffer-Overflow-Schwachstelle. Schneider Electric EcoStruxure Power Operation ist ebenfalls betroffen: 2 Produkt(e) betroffen, 2 mit Fix. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 49.0 %.
EPSS: 49.01% Publiziert: Referenz: CISA KEV -
Schneider Electric Modicon Modbus – Authentication Bypass by Capture-Replay
CVE-2017-6034 KritischIm Modicon-Modbus-Protokoll von Schneider Electric werden sensible Informationen im Klartext übertragen. Dadurch ist eine Umgehung der Authentifizierung per Capture-Replay möglich: Ein Angreifer kann mitgeschnittene Daten erneut einspielen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.14% Publiziert: Referenz: NVD -
ElectricSQL /v1/shape API – SQL Injection
CVE-2026-40906 KritischIn ElectricSQL (Versionen 1.1.12 bis vor 1.5.0) ist der Parameter order_by in der /v1/shape-API anfällig für fehlerbasierte SQL-Injection, die jedem authentifizierten Benutzer das Auslesen von Datenbankdaten ermöglicht. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Schneider Electric PowerLogic P7: OS Command Injection
CVE-2026-9717 HochIn Schneider Electric PowerLogic P7 besteht eine OS-Command-Injection-Schwachstelle (CWE-78), die die unbefugte Ausführung von Befehlen mit erhöhten Rechten erlauben und damit die Systemintegrität beeinträchtigen könnte. Laut dem CSAF/VEX-Advisory von Schneider Electric CPCERT ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: die vom Hersteller gemäss Advisory bereitgestellten Korrekturen einspielen.
CVSS: 7.2 EPSS: 1.19% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Speicherprogrammierbare Steuerungen (SPS): Denial of Service bei mehreren Herstellern
CVE-2019-10953 HochProgrammierbare Logiksteuerungen (SPS) von ABB, Phoenix Contact, Schneider Electric, Siemens und WAGO in mehreren Versionen sind laut Untersuchung anfällig für einen Denial-of-Service-Angriff. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die jeweiligen Hersteller-Advisories beachten und betroffene Geräte-Firmware aktualisieren.
CVSS: 7.5 EPSS: 0.48% Publiziert: Referenz: NVD -
Schneider Electric PowerLogic P7: NULL-Pointer-Dereferenzierung ermöglicht Denial of Service
CVE-2026-9716 HochEine NULL-Pointer-Dereferenzierung (CWE-476) kann einen Denial-of-Service-Zustand auslösen, der HMI- und Konfigurationsfunktionen des Geräts bei fehlerhaften Anfragen unerreichbar macht. Laut CSAF/VEX-Advisory von Schneider Electric (PowerLogic P7) ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: betroffene Software gemäß Herstelleradvisory aktualisieren.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: Schneider Electric CSAF -
Schwachstellen in Schneider Electric EasyLogic T150 und Saitel DP RTU
CVE-2026-9650 HochLaut CSAF/VEX-Advisory von Schneider Electric (CPCERT) betreffen mehrere Schwachstellen die Produkte EasyLogic T150 und Saitel DP RTU; eine unzureichend geschützte Speicherung von Anmeldedaten (CWE-522) kann unbefugten Zugriff und die Offenlegung sensibler Informationen ermöglichen. Im VEX-Advisory sind 2 Produkte als betroffen ausgewiesen, für 2 steht ein Fix bereit; 2 weitere gelten als nicht betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Produkte gemäss Schneider-Electric-Advisory aktualisieren.
CVSS: 7.5 EPSS: 0.25% Publiziert: Referenz: Schneider Electric CPCERT -
EcoStruxure Machine Expert HVAC – Klartext-Speicherung sensibler Informationen
CVE-2026-6332 HochIn Schneider Electric EcoStruxure Machine Expert HVAC werden sensible Informationen im Klartext gespeichert (CWE-312), was zur Offenlegung von geschütztem Quellcode und zum Verlust der Vertraulichkeit führen kann. 1 Produkt betroffen, 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)
CVE-2025-49844 MittelIn ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 86.8 %.
EPSS: 86.77% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Schneider Electric Modicon Networking Managed Switches – Drittanbieter-Schwachstelle
CVE-2024-3596 MittelAuf Modicon Networking Managed Switches von Schneider Electric besteht eine Schwachstelle in Drittanbieter-Komponenten. 3 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 14.9 %.
EPSS: 14.86% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)
CVE-2025-46817 MittelIn ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
EPSS: 3.69% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
CVE-2023-50447 – EcoStruxure Power Operation
CVE-2023-50447 MittelFür Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2023-50447) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.70% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Microarchitectural Fill Buffer Data Sampling (MFBDS) – Speculative Execution
CVE-2018-12130 MittelFill-Buffer auf bestimmten Mikroprozessoren mit spekulativer Ausführung können es einem authentifizierten Benutzer ermöglichen, über einen Seitenkanal Informationen offenzulegen. Schneider Electric EcoStruxure Foxboro DCS ist betroffen: 3 Produkt(e) betroffen, 3 mit Fix. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
CVSS: 5.9 EPSS: 1.55% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
CVE-2022-45198 – EcoStruxure Power Operation
CVE-2022-45198 MittelFür Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2022-45198) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.18% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
CVE-2023-35945 – EcoStruxure Power Operation
CVE-2023-35945 MittelFür Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2023-35945) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.11% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)
CVE-2025-46819 MittelIn ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.02% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
CVE-2024-28219 – EcoStruxure Power Operation
CVE-2024-28219 MittelFür Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2024-28219) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 0.99% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)
CVE-2025-46818 MittelIn ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.70% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Hard-coded Credentials in EcoStruxure IT Data Center Expert
CVE-2025-13957 MittelIn EcoStruxure IT Data Center Expert von Schneider Electric wurde eine Schwachstelle durch fest kodierte Anmeldedaten (Use of Hard-coded Credentials) gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.68% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Schneider Electric Modicon PLCs Predictable Value Range
CVE-2017-6030 MittelIn Schneider Electric Modicon PLCs (u. a. Modicon M221 und M241) besteht eine Schwachstelle durch einen vorhersagbaren Wertebereich aus vorherigen Werten, betroffen sind Firmware-Versionen vor Version 1.5.0.0. Dies kann von einem Angreifer über das Netzwerk missbraucht werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Firmware gemäss Herstellerangaben auf die korrigierte Version aktualisieren.
CVSS: 6.5 EPSS: 0.53% Publiziert: Referenz: NVD -
Unsachgemässe Ressourcenfreigabe in mehreren Schneider-Electric-Produkten
CVE-2025-13901 MittelIn mehreren Produkten von Schneider Electric wurde eine Schwachstelle durch unsachgemässe Ressourcenfreigabe (Improper Resource Shutdown or Release) gemeldet. 3 Produkt(e) betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.46% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
CVE-2024-10106 – Zigbee-Produkte (Schneider Electric)
CVE-2024-10106 MittelIn mehreren Schneider Electric Zigbee-Produkten wurde eine Sicherheitslücke (CVE-2024-10106) gemeldet. 34 Produkt(e) betroffen, noch kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.36% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Deserialization of Untrusted Data in EcoStruxure Foxboro DCS
CVE-2026-1286 MittelIm EcoStruxure™ Foxboro DCS von Schneider Electric besteht eine Schwachstelle durch die Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF-Meldung ist 1 Produkt betroffen, 1 mit Fix.
EPSS: 0.32% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Insufficient Entropy in mehreren Schneider-Electric-Produkten
CVE-2026-4827 MittelMehrere Produkte von Schneider Electric weisen eine Schwachstelle durch unzureichende Entropie (Insufficient Entropy) auf. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut Hersteller-CSAF sind 30 Produkt(e) betroffen, 22 mit Fix.
EPSS: 0.31% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Mehrere Schwachstellen in EcoStruxure Power Build Rapsody
CVE-2025-13845 MittelIn EcoStruxure Power Build Rapsody von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 7 Produkt(e) betroffen, 7 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.31% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Path Traversal in Schneider Electric Remote Terminal Unit und Controller Produkten
CVE-2026-6865 MittelEine Schwachstelle vom Typ Path Traversal (unzureichende Einschränkung eines Pfadnamens auf ein erlaubtes Verzeichnis) betrifft Remote Terminal Unit und Controller Produkte von Schneider Electric. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF/VEX-Angaben sind 2 Produkte betroffen, davon 2 mit Fix.
EPSS: 0.30% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Insecure Default in EcoStruxure Panel Server
CVE-2026-6866 MittelIm Schneider Electric EcoStruxure Panel Server besteht eine Schwachstelle durch die Initialisierung einer Ressource mit einer unsicheren Voreinstellung (Initialization of a Resource with an Insecure Default). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut Hersteller-CSAF sind 5 Produkt(e) betroffen, 5 mit Fix.
EPSS: 0.29% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)
CVE-2024-7322 MittelIn Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.29% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
CVE-2025-2222 – ConneXium Network Manager Software (Schneider Electric)
CVE-2025-2222 MittelFür Schneider Electric ConneXium Network Manager Software wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen, ein Fix steht noch nicht bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.28% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Multiple Vulnerabilities in Schneider Electric PowerChute Serial Shutdown
CVE-2026-2402 MittelSchneider Electric meldet mehrere Schwachstellen in PowerChute™ Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF/VEX ist 1 Produkt betroffen, 3 mit Fix.
EPSS: 0.27% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Use of Hard-coded Credentials in Easergy MiCOM Px40 Series
CVE-2026-4832 MittelIn der Easergy MiCOM Px40 Series von Schneider Electric besteht eine Schwachstelle durch fest codierte Anmeldedaten (Use of Hard-coded Credentials). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF/VEX-Angaben sind 13 Produkt(e) betroffen, 0 mit Fix.
EPSS: 0.27% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)
CVE-2024-6350 MittelIn Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.26% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Multiple Vulnerabilities in PowerChute Serial Shutdown
CVE-2026-2405 MittelSchneider Electric meldet mehrere Schwachstellen in PowerChute Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut CSAF/VEX-Daten ist 1 Produkt betroffen, 3 mit Fix.
EPSS: 0.24% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Schneider Electric PowerLogic P7 – Denial of Service durch erreichbare Assertion
CVE-2026-9718 MittelEine erreichbare Assertion (CWE-617) erlaubt es einem authentifizierten Angreifer, durch eine speziell gestaltete Anfrage einen Denial-of-Service-Zustand auszulösen und die Systemverfügbarkeit zu beeinträchtigen. Laut CSAF/VEX-Advisory von Schneider Electric zu PowerLogic P7 ist 1 Produkt als betroffen ausgewiesen, davon 1 mit verfügbarem Fix. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: gemäss Schneider-Electric-Advisory aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: Schneider Electric CSAF -
Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)
CVE-2024-6351 MittelIn Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.24% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)
CVE-2024-6352 MittelIn Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.24% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Schneider Electric EcoStruxure IT Data Center Expert: XML External Entity (XXE)
CVE-2026-8045 MittelIm Schneider Electric EcoStruxure IT Data Center Expert besteht eine XML-External-Entity-Schwachstelle (CWE-611), die zur Offenlegung serverseitiger Dateiinhalte führen kann, wenn ein Angreifer über ein Data-Center-Expert-Benutzerkonto verfügt. Laut CSAF/VEX-Advisory ist 1 Produkt betroffen, für das ein Fix vorliegt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Software gemäss Schneider-Electric-Advisory aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: Schneider Electric CPCERT -
Multiple Vulnerabilities in PowerChute Serial Shutdown
CVE-2026-2400 MittelIn Schneider Electric PowerChute Serial Shutdown bestehen mehrere Schwachstellen. Laut CSAF/VEX-Daten ist 1 Produkt betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.23% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Code-Injection in Schneider Electric EcoStruxure Automation Expert
CVE-2026-2273 MittelIn Schneider Electric EcoStruxure™ Automation Expert besteht eine Code-Injection-Schwachstelle (Improper Control of Generation of Code). Laut Hersteller-Advisory (CSAF) ist 1 Produkt betroffen, 1 davon mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.23% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Improper Neutralization in mehreren Schneider-Electric-Produkten
CVE-2025-13902 MittelIn mehreren Produkten von Schneider Electric wurde eine Schwachstelle durch unsachgemässe Neutralisierung (Improper Neutralization) gemeldet. 4 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.22% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Multiple Vulnerabilities in PowerChute Serial Shutdown
CVE-2026-2399 MittelSchneider Electric meldet mehrere Schwachstellen in PowerChute Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Hersteller-VEX ist 1 Produkt betroffen, 3 mit Fix.
EPSS: 0.20% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Multiple Vulnerabilities in PowerChute Serial Shutdown
CVE-2026-2404 MittelSchneider Electric meldet im Rahmen seines CSAF-Advisories mehrere Schwachstellen in PowerChute Serial Shutdown. Der Schweregrad wird mit Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Hersteller-Advisory ist 1 Produkt betroffen, 3 mit Fix.
EPSS: 0.19% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Deserialisierung nicht vertrauenswürdiger Daten in mehreren Schneider-Electric-Produkten
CVE-2025-11739 MittelIn mehreren Produkten von Schneider Electric wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) gemeldet. 7 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.19% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
CVE-2025-2223 – ConneXium Network Manager Software (Schneider Electric)
CVE-2025-2223 MittelFür Schneider Electric ConneXium Network Manager Software wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen, ein Fix steht noch nicht bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.18% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Multiple Vulnerabilities in PowerChute Serial Shutdown
CVE-2026-2403 MittelSchneider Electric meldet mehrere Schwachstellen in PowerChute Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut CSAF/VEX ist 1 Produkt betroffen, 3 mit Fix. Es wird empfohlen, die bereitgestellten Korrekturen einzuspielen.
EPSS: 0.17% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Mehrere Schwachstellen in EcoStruxure Power Build Rapsody
CVE-2025-13844 MittelIn EcoStruxure Power Build Rapsody von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 5 Produkt(e) betroffen, 5 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.14% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Mehrere Schwachstellen in EcoStruxure Building Operation Workstation und Webstation
CVE-2026-1226 MittelSchneider Electric meldet mehrere Schwachstellen in EcoStruxure Building Operation Workstation und EcoStruxure Building Operation Webstation. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. 4 Produkt(e) betroffen, 4 mit Fix.
EPSS: 0.13% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Mehrere Schwachstellen in EasyLogic T150 und Saitel DP RTU
CVE-2026-9651 MittelSchneider Electric weist in einem CSAF-Advisory mehrere Schwachstellen in den Produkten EasyLogic T150 und Saitel DP RTU aus; eine fehlerhafte Rechtevergabe für eine kritische Ressource (CWE-732) kann zur Offenlegung von Passwort-Hashes und zur möglichen Kontokompromittierung führen. Laut VEX-Angaben sind 2 Produkte betroffen, für beide steht ein Fix bereit (2 mit Fix). CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffenen Produkte gemäss Schneider-Electric-Advisory aktualisieren.
CVSS: 4.4 EPSS: 0.11% Publiziert: Referenz: Schneider Electric CSAF
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Schneider Electric CPCERT, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.