Schneider Electric CPCERT Seite 2
Schwachstellen-Reports
58 ReportsZeige 51 bis 58 von 58
-
Mehrere Schwachstellen in EcoStruxure Building Operation Workstation und Webstation
CVE-2026-1227 MittelSchneider Electric meldet mehrere Schwachstellen in EcoStruxure Building Operation Workstation und EcoStruxure Building Operation Webstation. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut CSAF/VEX-Angabe sind 4 Produkte betroffen, 4 mit Fix.
EPSS: 0.11% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Multiple Vulnerabilities in PowerChute Serial Shutdown
CVE-2026-2401 MittelSchneider Electric meldet mehrere Schwachstellen in PowerChute™ Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut CSAF/VEX-Daten ist 1 Produkt betroffen, 3 mit Fix.
EPSS: 0.10% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Falsche Standard-Berechtigungen in EcoStruxure Process Expert
CVE-2025-13905 MittelIn EcoStruxure Process Expert von Schneider Electric wurde eine Schwachstelle durch falsche Standard-Berechtigungen (Incorrect Default Permissions) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.10% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Sicherheitslücke in Altivar Process Drives und Kommunikationsmodulen
CVE-2025-7746 MittelIn mehreren Altivar Process Drives und Kommunikationsmodulen von Schneider Electric wurde eine Sicherheitslücke gemeldet. 25 Produkte sind betroffen, für 22 davon ist ein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.09% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Schwachstelle in Schneider Electric Software Update
CVE-2025-5296 MittelIm Schneider Electric Software Update wurde eine Sicherheitslücke gemeldet. 26 Produkte sind betroffen, für alle 26 ist ein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.04% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Out-of-Bounds-Write-Schwachstelle in Schneider Electric IGSS
CVE-2026-12927 MittelIn der SCADA-Software IGSS von Schneider Electric besteht eine Out-of-Bounds-Write-Schwachstelle, bei der über die Grenzen eines Speicherbereichs hinaus geschrieben werden kann. Laut dem CSAF/VEX-Advisory von Schneider Electric ist 1 Produkt als betroffen ausgewiesen, für das bereits ein Fix vorliegt. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Empfohlene Massnahme: die betroffene Software gemäss Schneider-Electric-Advisory auf die korrigierte Version aktualisieren.
Publiziert: Referenz: Schneider Electric CSAF -
Unzureichend geschützte Zugangsdaten in Schneider Electric EcoStruxure Cybersecurity Admin Expert
CVE-2026-14354 MittelIn Schneider Electric EcoStruxure™ Cybersecurity Admin Expert werden Zugangsdaten unzureichend geschützt, wodurch diese für Angreifer offenliegen können. Laut dem CSAF/VEX-Advisory von Schneider Electric CPCERT ist ein Produkt als betroffen ausgewiesen, für das bereits eine korrigierte Fassung bereitsteht. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Empfohlene Massnahme: betroffene Software gemäss dem Schneider-Electric-Advisory auf die bereitgestellte Fixversion aktualisieren.
Publiziert: Referenz: Schneider Electric CSAF -
Schneider Electric – Improper Check for Unusual or Exceptional Conditions
CVE-2026-0667 MittelMehrere Produkte von Schneider Electric sind von einer unzureichenden Prüfung auf ungewöhnliche oder Ausnahmebedingungen (Improper Check for Unusual or Exceptional Conditions) betroffen. Der Schweregrad wird als Mittel eingestuft. Laut CSAF/VEX von Schneider Electric CPCERT sind 4 Produkt(e) betroffen, 3 mit Fix.
Publiziert: Referenz: Schneider Electric CPCERT CSAF
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Schneider Electric CPCERT, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.