1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

SICK PSIRT

OT / ICS / SCADA / IIoT

SICK PSIRT gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht SICK PSIRT kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

37
Reports
4
Aktiv ausgenutzt
Hoch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

37 Reports

Zeige 1 bis 37 von 37

  1. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Microsoft SMBv3 Remote Code Execution – SICK MEAC

    CVE-2020-0796 Aktiv ausgenutzt

    Eine Remote-Code-Execution-Schwachstelle im Microsoft-SMBv3-Protokoll erlaubt Angreifern die Ausführung von Code auf betroffenen Systemen. SICK PSIRT weist im CSAF-Advisory aus, dass MEAC-Produkte von der Windows-SMBv3-Schwachstelle betroffen sind (2 Produkte betroffen, 0 mit Fix). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die betroffenen MEAC-Systeme identifizieren und den Zugriff auf SMB-Dienste einschränken.

    EPSS: 99.81% Publiziert: Referenz: CISA KEV
  3. Microsoft SMBv1 Remote Code Execution – SICK MEAC

    CVE-2017-0144 Aktiv ausgenutzt

    Eine Remote-Code-Execution-Schwachstelle im Microsoft-SMBv1-Protokoll ermöglicht Angreifern die Ausführung beliebigen Codes auf betroffenen Systemen. Das CSAF-Advisory von SICK PSIRT weist MEAC-Produkte als von der Windows-SMBv1-Schwachstelle betroffen aus: 2 Produkte betroffen, keines mit Fix. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.2 %.

    EPSS: 99.23% Publiziert: Referenz: CISA KEV
  4. Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)

    CVE-2021-4034 Aktiv ausgenutzt

    Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

    EPSS: 94.92% Publiziert: Referenz: CISA KEV
  5. libcurl CURLOPT_SSLCERT-Schwachstelle betrifft SICK Package Analytics

    CVE-2021-22926 Hoch

    Eine Schwachstelle in libcurl (CVE-2021-22926) betrifft SICK Package Analytics. CVSS-Basiswert: 7.5 (Hoch). 1 Produkt ist betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 9.8 %.

    CVSS: 7.5 EPSS: 9.82% Publiziert: Referenz: SICK PSIRT CSAF
  6. Schwachstellen in SICK Package Analytics

    CVE-2021-3711 Mittel

    In SICK Package Analytics wurden Sicherheitslücken gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 87.8 %. 1 Produkt(e) betroffen, 0 mit Fix.

    EPSS: 87.82% Publiziert: Referenz: SICK PSIRT CSAF
  7. OpenSSL-Schwachstelle betrifft mehrere SICK SIMs

    CVE-2022-0778 Mittel

    Eine OpenSSL-Schwachstelle betrifft mehrere SICK SIM-Produkte sowie weitere Produkte von Asustor, Rockwell Automation, TeamViewer und Synacor / Zimbra. 10 Produkte sind bekannt betroffen, 3 verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

    EPSS: 70.56% Publiziert: Referenz: SICK PSIRT CSAF
  8. Microsoft-Schwachstelle betrifft SICK IPCs mit SICK MEAC

    CVE-2021-26414 Mittel

    Eine Microsoft-Schwachstelle betrifft mehrere SICK-IPCs, auf denen SICK MEAC eingesetzt wird. Ausnutzungswahrscheinlichkeit (EPSS): 50.0 %. 10 Produkt(e) betroffen, 0 mit Fix.

    EPSS: 49.97% Publiziert: Referenz: SICK PSIRT CSAF
  9. Sicherheitslücke in SICK FieldEcho

    CVE-2021-20093 Mittel

    In SICK FieldEcho wurde eine Sicherheitslücke gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 33.3 %. 1 Produkt(e) betroffen, 1 mit Fix.

    EPSS: 33.30% Publiziert: Referenz: SICK PSIRT CSAF
  10. Schwachstellen in SICK MARSIC300

    CVE-2016-7406 Mittel

    Im SICK MARSIC300 wurden Schwachstellen gemeldet. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

    EPSS: 10.49% Publiziert: Referenz: SICK PSIRT CSAF
  11. Windows TCP/IP-Schwachstelle betrifft SICK Package Analytics

    CVE-2020-16898 Mittel

    SICK Package Analytics ist von einer Windows-TCP/IP-Schwachstelle (CVE-2020-16898) betroffen. 1 Produkt ist betroffen, bisher kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 9.7 %.

    EPSS: 9.69% Publiziert: Referenz: SICK PSIRT CSAF
  12. Schwachstellen in SICK MARSIC300

    CVE-2016-7407 Mittel

    Im SICK MARSIC300 wurden Schwachstellen gemeldet. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.

    EPSS: 5.54% Publiziert: Referenz: SICK PSIRT CSAF
  13. MSC800 – Hard-Coded Credentials

    CVE-2019-10979 Mittel

    Im SICK MSC800 wurden fest im Gerät hinterlegte Zugangsdaten (Hard-Coded Credentials) festgestellt. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %. 1 Produkt(e) betroffen, 1 mit Fix.

    EPSS: 3.38% Publiziert: Referenz: SICK PSIRT CSAF
  14. Sicherheitslücken in SICK Package Analytics

    CVE-2021-35604 Mittel

    In SICK Package Analytics wurden Sicherheitslücken gemeldet. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.50% Publiziert: Referenz: SICK PSIRT CSAF
  15. Schwachstelle im Plattformmechanismus AutoIP (SICK)

    CVE-2020-2075 Mittel

    In SICK-Produkten wurde eine Schwachstelle im Plattformmechanismus AutoIP gemeldet (CVE-2020-2075). 17 Produkte sind betroffen, 9 verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.43% Publiziert: Referenz: SICK PSIRT CSAF
  16. Sicherheitslücke in SICK MSC800

    CVE-2022-27577 Mittel

    Im SICK MSC800 wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen, 1 Produkt verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.39% Publiziert: Referenz: SICK PSIRT CSAF
  17. Schwachstellen in SICK Package Analytics

    CVE-2020-2076 Mittel

    In SICK Package Analytics wurden Sicherheitslücken (CVE-2020-2076) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.26% Publiziert: Referenz: SICK PSIRT CSAF
  18. Passwort-Wiederherstellungslücke in mehreren SICK SIMs

    CVE-2022-27582 Mittel

    Mehrere SICK SIM-Produkte sind von einer Passwort-Wiederherstellungslücke betroffen. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.23% Publiziert: Referenz: SICK PSIRT CSAF
  19. Passwort-Wiederherstellungs-Schwachstelle in SICK SIMs

    CVE-2022-27586 Mittel

    In mehreren SICK SIM-Geräten wurde eine Schwachstelle bei der Passwort-Wiederherstellung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. 1 Produkt mit Fix verfügbar.

    EPSS: 1.23% Publiziert: Referenz: SICK PSIRT CSAF
  20. Passwort-Wiederherstellungslücke in mehreren SICK SIMs

    CVE-2022-27584 Mittel

    Mehrere SICK SIM-Produkte sind von einer Passwort-Wiederherstellungslücke betroffen. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.23% Publiziert: Referenz: SICK PSIRT CSAF
  21. Passwort-Wiederherstellungslücke in mehreren SICK SIMs

    CVE-2022-27585 Mittel

    Mehrere SICK SIM-Produkte sind von einer Passwort-Wiederherstellungslücke betroffen. 1 Produkt verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.23% Publiziert: Referenz: SICK PSIRT CSAF
  22. Sicherheitslücke in SICK FX0-GENT00000 und FX0-GPNT00000

    CVE-2019-14753 Mittel

    In den SICK-Produkten FX0-GENT00000 und FX0-GPNT00000 wurde eine Schwachstelle gemeldet. 2 Produkte sind betroffen, für beide ist ein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.16% Publiziert: Referenz: SICK PSIRT CSAF
  23. Schwachstellen in SICK Package Analytics

    CVE-2020-2077 Mittel

    In SICK Package Analytics wurden Sicherheitslücken (CVE-2020-2077) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.01% Publiziert: Referenz: SICK PSIRT CSAF
  24. Schwachstellen in SICK SOPAS ET

    CVE-2021-32498 Mittel

    In SICK SOPAS ET wurden Sicherheitslücken (CVE-2021-32498) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.94% Publiziert: Referenz: SICK PSIRT CSAF
  25. Passwort-Wiederherstellungs-Schwachstelle in SICK SIMs

    CVE-2022-47377 Mittel

    In mehreren SICK SIM-Geräten wurde eine Schwachstelle bei der Passwort-Wiederherstellung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. 1 Produkt mit Fix verfügbar.

    EPSS: 0.88% Publiziert: Referenz: SICK PSIRT CSAF
  26. Passwort-Wiederherstellungs-Schwachstelle in SICK SIMs

    CVE-2022-43989 Mittel

    In mehreren SICK SIM-Geräten wurde eine Schwachstelle bei der Passwort-Wiederherstellung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. 1 Produkt mit Fix verfügbar.

    EPSS: 0.81% Publiziert: Referenz: SICK PSIRT CSAF
  27. Passwort-Wiederherstellungs-Schwachstelle in SICK SIMs

    CVE-2022-43990 Mittel

    In mehreren SICK SIM-Geräten wurde eine Schwachstelle bei der Passwort-Wiederherstellung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. 1 Produkt mit Fix verfügbar.

    EPSS: 0.81% Publiziert: Referenz: SICK PSIRT CSAF
  28. Schwachstellen in SICK SOPAS ET

    CVE-2021-32499 Mittel

    In SICK SOPAS ET wurden Sicherheitslücken (CVE-2021-32499) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.80% Publiziert: Referenz: SICK PSIRT CSAF
  29. Sicherheitslücken in SICK FTMg

    CVE-2021-32503 Mittel

    In SICK FTMg wurden Sicherheitslücken gemeldet. 1 Produkt ist betroffen, 2 Produkte verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.80% Publiziert: Referenz: SICK PSIRT CSAF
  30. Schwachstellen in SICK Package Analytics

    CVE-2020-2078 Mittel

    In SICK Package Analytics wurden Sicherheitslücken (CVE-2020-2078) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.75% Publiziert: Referenz: SICK PSIRT CSAF
  31. Schwachstellen in SICK SOPAS ET

    CVE-2021-32497 Mittel

    In SICK SOPAS ET wurden Sicherheitslücken (CVE-2021-32497) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.73% Publiziert: Referenz: SICK PSIRT CSAF
  32. Denial-of-Service-Lücke in SICK FlexiCompact

    CVE-2022-27583 Mittel

    SICK FlexiCompact ist von einer Denial-of-Service-Schwachstelle betroffen. 4 Produkte sind betroffen, 2 verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.57% Publiziert: Referenz: SICK PSIRT CSAF
  33. Sicherheitslücken in SICK FTMg

    CVE-2021-32504 Mittel

    In SICK FTMg wurden Sicherheitslücken gemeldet. 1 Produkt ist betroffen, 2 Produkte verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.53% Publiziert: Referenz: SICK PSIRT CSAF
  34. Sicherheitslücke in SICK Flexi Soft Designer & Safety Designer

    CVE-2022-27579 Mittel

    Im SICK Flexi Soft Designer und Safety Designer wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.34% Publiziert: Referenz: SICK PSIRT CSAF
  35. Sicherheitslücke in SICK Flexi Soft Designer & Safety Designer

    CVE-2022-27580 Mittel

    Im SICK Flexi Soft Designer und Safety Designer wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.34% Publiziert: Referenz: SICK PSIRT CSAF
  36. Sicherheitslücke in SICK Overall Equipment Effectiveness (OEE)

    CVE-2022-27578 Mittel

    Im SICK Overall Equipment Effectiveness (OEE) wurde eine Sicherheitslücke gemeldet. 1 Produkt verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.29% Publiziert: Referenz: SICK PSIRT CSAF
  37. Unzureichende SSH-Konfiguration in SICK Visionary-S CX

    CVE-2021-32496 Mittel

    In SICK Visionary-S CX wurde eine unzureichende SSH-Konfiguration (CVE-2021-32496) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.26% Publiziert: Referenz: SICK PSIRT CSAF

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für SICK PSIRT, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog