1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

Schneider Electric CPCERT Seite 2

OT / ICS / SCADA / IIoT
58
Reports
3
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

58 Reports

Zeige 51 bis 58 von 58

  1. Mehrere Schwachstellen in EcoStruxure Building Operation Workstation und Webstation

    CVE-2026-1227 Mittel

    Schneider Electric meldet mehrere Schwachstellen in EcoStruxure Building Operation Workstation und EcoStruxure Building Operation Webstation. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut CSAF/VEX-Angabe sind 4 Produkte betroffen, 4 mit Fix.

    EPSS: 0.11% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  2. Multiple Vulnerabilities in PowerChute Serial Shutdown

    CVE-2026-2401 Mittel

    Schneider Electric meldet mehrere Schwachstellen in PowerChute™ Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut CSAF/VEX-Daten ist 1 Produkt betroffen, 3 mit Fix.

    EPSS: 0.10% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  3. Falsche Standard-Berechtigungen in EcoStruxure Process Expert

    CVE-2025-13905 Mittel

    In EcoStruxure Process Expert von Schneider Electric wurde eine Schwachstelle durch falsche Standard-Berechtigungen (Incorrect Default Permissions) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.10% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  4. Sicherheitslücke in Altivar Process Drives und Kommunikationsmodulen

    CVE-2025-7746 Mittel

    In mehreren Altivar Process Drives und Kommunikationsmodulen von Schneider Electric wurde eine Sicherheitslücke gemeldet. 25 Produkte sind betroffen, für 22 davon ist ein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.09% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  5. Schwachstelle in Schneider Electric Software Update

    CVE-2025-5296 Mittel

    Im Schneider Electric Software Update wurde eine Sicherheitslücke gemeldet. 26 Produkte sind betroffen, für alle 26 ist ein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.04% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  6. Out-of-Bounds-Write-Schwachstelle in Schneider Electric IGSS

    CVE-2026-12927 Mittel

    In der SCADA-Software IGSS von Schneider Electric besteht eine Out-of-Bounds-Write-Schwachstelle, bei der über die Grenzen eines Speicherbereichs hinaus geschrieben werden kann. Laut dem CSAF/VEX-Advisory von Schneider Electric ist 1 Produkt als betroffen ausgewiesen, für das bereits ein Fix vorliegt. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Empfohlene Massnahme: die betroffene Software gemäss Schneider-Electric-Advisory auf die korrigierte Version aktualisieren.

    Publiziert: Referenz: Schneider Electric CSAF
  7. Unzureichend geschützte Zugangsdaten in Schneider Electric EcoStruxure Cybersecurity Admin Expert

    CVE-2026-14354 Mittel

    In Schneider Electric EcoStruxure™ Cybersecurity Admin Expert werden Zugangsdaten unzureichend geschützt, wodurch diese für Angreifer offenliegen können. Laut dem CSAF/VEX-Advisory von Schneider Electric CPCERT ist ein Produkt als betroffen ausgewiesen, für das bereits eine korrigierte Fassung bereitsteht. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Empfohlene Massnahme: betroffene Software gemäss dem Schneider-Electric-Advisory auf die bereitgestellte Fixversion aktualisieren.

    Publiziert: Referenz: Schneider Electric CSAF
  8. Schneider Electric – Improper Check for Unusual or Exceptional Conditions

    CVE-2026-0667 Mittel

    Mehrere Produkte von Schneider Electric sind von einer unzureichenden Prüfung auf ungewöhnliche oder Ausnahmebedingungen (Improper Check for Unusual or Exceptional Conditions) betroffen. Der Schweregrad wird als Mittel eingestuft. Laut CSAF/VEX von Schneider Electric CPCERT sind 4 Produkt(e) betroffen, 3 mit Fix.

    Publiziert: Referenz: Schneider Electric CPCERT CSAF

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Schneider Electric CPCERT, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog