SICK PSIRT
SICK PSIRT gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht SICK PSIRT kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
37 ReportsZeige 1 bis 37 von 37
-
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Microsoft SMBv3 Remote Code Execution – SICK MEAC
CVE-2020-0796 Aktiv ausgenutztEine Remote-Code-Execution-Schwachstelle im Microsoft-SMBv3-Protokoll erlaubt Angreifern die Ausführung von Code auf betroffenen Systemen. SICK PSIRT weist im CSAF-Advisory aus, dass MEAC-Produkte von der Windows-SMBv3-Schwachstelle betroffen sind (2 Produkte betroffen, 0 mit Fix). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die betroffenen MEAC-Systeme identifizieren und den Zugriff auf SMB-Dienste einschränken.
EPSS: 99.81% Publiziert: Referenz: CISA KEV -
Microsoft SMBv1 Remote Code Execution – SICK MEAC
CVE-2017-0144 Aktiv ausgenutztEine Remote-Code-Execution-Schwachstelle im Microsoft-SMBv1-Protokoll ermöglicht Angreifern die Ausführung beliebigen Codes auf betroffenen Systemen. Das CSAF-Advisory von SICK PSIRT weist MEAC-Produkte als von der Windows-SMBv1-Schwachstelle betroffen aus: 2 Produkte betroffen, keines mit Fix. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.2 %.
EPSS: 99.23% Publiziert: Referenz: CISA KEV -
Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)
CVE-2021-4034 Aktiv ausgenutztEine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.
EPSS: 94.92% Publiziert: Referenz: CISA KEV -
libcurl CURLOPT_SSLCERT-Schwachstelle betrifft SICK Package Analytics
CVE-2021-22926 HochEine Schwachstelle in libcurl (CVE-2021-22926) betrifft SICK Package Analytics. CVSS-Basiswert: 7.5 (Hoch). 1 Produkt ist betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 9.8 %.
CVSS: 7.5 EPSS: 9.82% Publiziert: Referenz: SICK PSIRT CSAF -
Schwachstellen in SICK Package Analytics
CVE-2021-3711 MittelIn SICK Package Analytics wurden Sicherheitslücken gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 87.8 %. 1 Produkt(e) betroffen, 0 mit Fix.
EPSS: 87.82% Publiziert: Referenz: SICK PSIRT CSAF -
OpenSSL-Schwachstelle betrifft mehrere SICK SIMs
CVE-2022-0778 MittelEine OpenSSL-Schwachstelle betrifft mehrere SICK SIM-Produkte sowie weitere Produkte von Asustor, Rockwell Automation, TeamViewer und Synacor / Zimbra. 10 Produkte sind bekannt betroffen, 3 verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.
EPSS: 70.56% Publiziert: Referenz: SICK PSIRT CSAF -
Microsoft-Schwachstelle betrifft SICK IPCs mit SICK MEAC
CVE-2021-26414 MittelEine Microsoft-Schwachstelle betrifft mehrere SICK-IPCs, auf denen SICK MEAC eingesetzt wird. Ausnutzungswahrscheinlichkeit (EPSS): 50.0 %. 10 Produkt(e) betroffen, 0 mit Fix.
EPSS: 49.97% Publiziert: Referenz: SICK PSIRT CSAF -
Sicherheitslücke in SICK FieldEcho
CVE-2021-20093 MittelIn SICK FieldEcho wurde eine Sicherheitslücke gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 33.3 %. 1 Produkt(e) betroffen, 1 mit Fix.
EPSS: 33.30% Publiziert: Referenz: SICK PSIRT CSAF -
Schwachstellen in SICK MARSIC300
CVE-2016-7406 MittelIm SICK MARSIC300 wurden Schwachstellen gemeldet. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.
EPSS: 10.49% Publiziert: Referenz: SICK PSIRT CSAF -
Windows TCP/IP-Schwachstelle betrifft SICK Package Analytics
CVE-2020-16898 MittelSICK Package Analytics ist von einer Windows-TCP/IP-Schwachstelle (CVE-2020-16898) betroffen. 1 Produkt ist betroffen, bisher kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 9.7 %.
EPSS: 9.69% Publiziert: Referenz: SICK PSIRT CSAF -
Schwachstellen in SICK MARSIC300
CVE-2016-7407 MittelIm SICK MARSIC300 wurden Schwachstellen gemeldet. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.
EPSS: 5.54% Publiziert: Referenz: SICK PSIRT CSAF -
MSC800 – Hard-Coded Credentials
CVE-2019-10979 MittelIm SICK MSC800 wurden fest im Gerät hinterlegte Zugangsdaten (Hard-Coded Credentials) festgestellt. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %. 1 Produkt(e) betroffen, 1 mit Fix.
EPSS: 3.38% Publiziert: Referenz: SICK PSIRT CSAF -
Sicherheitslücken in SICK Package Analytics
CVE-2021-35604 MittelIn SICK Package Analytics wurden Sicherheitslücken gemeldet. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.50% Publiziert: Referenz: SICK PSIRT CSAF -
Schwachstelle im Plattformmechanismus AutoIP (SICK)
CVE-2020-2075 MittelIn SICK-Produkten wurde eine Schwachstelle im Plattformmechanismus AutoIP gemeldet (CVE-2020-2075). 17 Produkte sind betroffen, 9 verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.43% Publiziert: Referenz: SICK PSIRT CSAF -
Sicherheitslücke in SICK MSC800
CVE-2022-27577 MittelIm SICK MSC800 wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen, 1 Produkt verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.39% Publiziert: Referenz: SICK PSIRT CSAF -
Schwachstellen in SICK Package Analytics
CVE-2020-2076 MittelIn SICK Package Analytics wurden Sicherheitslücken (CVE-2020-2076) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.26% Publiziert: Referenz: SICK PSIRT CSAF -
Passwort-Wiederherstellungslücke in mehreren SICK SIMs
CVE-2022-27582 MittelMehrere SICK SIM-Produkte sind von einer Passwort-Wiederherstellungslücke betroffen. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.23% Publiziert: Referenz: SICK PSIRT CSAF -
Passwort-Wiederherstellungs-Schwachstelle in SICK SIMs
CVE-2022-27586 MittelIn mehreren SICK SIM-Geräten wurde eine Schwachstelle bei der Passwort-Wiederherstellung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. 1 Produkt mit Fix verfügbar.
EPSS: 1.23% Publiziert: Referenz: SICK PSIRT CSAF -
Passwort-Wiederherstellungslücke in mehreren SICK SIMs
CVE-2022-27584 MittelMehrere SICK SIM-Produkte sind von einer Passwort-Wiederherstellungslücke betroffen. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.23% Publiziert: Referenz: SICK PSIRT CSAF -
Passwort-Wiederherstellungslücke in mehreren SICK SIMs
CVE-2022-27585 MittelMehrere SICK SIM-Produkte sind von einer Passwort-Wiederherstellungslücke betroffen. 1 Produkt verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.23% Publiziert: Referenz: SICK PSIRT CSAF -
Sicherheitslücke in SICK FX0-GENT00000 und FX0-GPNT00000
CVE-2019-14753 MittelIn den SICK-Produkten FX0-GENT00000 und FX0-GPNT00000 wurde eine Schwachstelle gemeldet. 2 Produkte sind betroffen, für beide ist ein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.16% Publiziert: Referenz: SICK PSIRT CSAF -
Schwachstellen in SICK Package Analytics
CVE-2020-2077 MittelIn SICK Package Analytics wurden Sicherheitslücken (CVE-2020-2077) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.01% Publiziert: Referenz: SICK PSIRT CSAF -
Schwachstellen in SICK SOPAS ET
CVE-2021-32498 MittelIn SICK SOPAS ET wurden Sicherheitslücken (CVE-2021-32498) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.94% Publiziert: Referenz: SICK PSIRT CSAF -
Passwort-Wiederherstellungs-Schwachstelle in SICK SIMs
CVE-2022-47377 MittelIn mehreren SICK SIM-Geräten wurde eine Schwachstelle bei der Passwort-Wiederherstellung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. 1 Produkt mit Fix verfügbar.
EPSS: 0.88% Publiziert: Referenz: SICK PSIRT CSAF -
Passwort-Wiederherstellungs-Schwachstelle in SICK SIMs
CVE-2022-43989 MittelIn mehreren SICK SIM-Geräten wurde eine Schwachstelle bei der Passwort-Wiederherstellung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. 1 Produkt mit Fix verfügbar.
EPSS: 0.81% Publiziert: Referenz: SICK PSIRT CSAF -
Passwort-Wiederherstellungs-Schwachstelle in SICK SIMs
CVE-2022-43990 MittelIn mehreren SICK SIM-Geräten wurde eine Schwachstelle bei der Passwort-Wiederherstellung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. 1 Produkt mit Fix verfügbar.
EPSS: 0.81% Publiziert: Referenz: SICK PSIRT CSAF -
Schwachstellen in SICK SOPAS ET
CVE-2021-32499 MittelIn SICK SOPAS ET wurden Sicherheitslücken (CVE-2021-32499) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.80% Publiziert: Referenz: SICK PSIRT CSAF -
Sicherheitslücken in SICK FTMg
CVE-2021-32503 MittelIn SICK FTMg wurden Sicherheitslücken gemeldet. 1 Produkt ist betroffen, 2 Produkte verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.80% Publiziert: Referenz: SICK PSIRT CSAF -
Schwachstellen in SICK Package Analytics
CVE-2020-2078 MittelIn SICK Package Analytics wurden Sicherheitslücken (CVE-2020-2078) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.75% Publiziert: Referenz: SICK PSIRT CSAF -
Schwachstellen in SICK SOPAS ET
CVE-2021-32497 MittelIn SICK SOPAS ET wurden Sicherheitslücken (CVE-2021-32497) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.73% Publiziert: Referenz: SICK PSIRT CSAF -
Denial-of-Service-Lücke in SICK FlexiCompact
CVE-2022-27583 MittelSICK FlexiCompact ist von einer Denial-of-Service-Schwachstelle betroffen. 4 Produkte sind betroffen, 2 verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.57% Publiziert: Referenz: SICK PSIRT CSAF -
Sicherheitslücken in SICK FTMg
CVE-2021-32504 MittelIn SICK FTMg wurden Sicherheitslücken gemeldet. 1 Produkt ist betroffen, 2 Produkte verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.53% Publiziert: Referenz: SICK PSIRT CSAF -
Sicherheitslücke in SICK Flexi Soft Designer & Safety Designer
CVE-2022-27579 MittelIm SICK Flexi Soft Designer und Safety Designer wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.34% Publiziert: Referenz: SICK PSIRT CSAF -
Sicherheitslücke in SICK Flexi Soft Designer & Safety Designer
CVE-2022-27580 MittelIm SICK Flexi Soft Designer und Safety Designer wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.34% Publiziert: Referenz: SICK PSIRT CSAF -
Sicherheitslücke in SICK Overall Equipment Effectiveness (OEE)
CVE-2022-27578 MittelIm SICK Overall Equipment Effectiveness (OEE) wurde eine Sicherheitslücke gemeldet. 1 Produkt verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.29% Publiziert: Referenz: SICK PSIRT CSAF -
Unzureichende SSH-Konfiguration in SICK Visionary-S CX
CVE-2021-32496 MittelIn SICK Visionary-S CX wurde eine unzureichende SSH-Konfiguration (CVE-2021-32496) gemeldet. 1 Produkt ist betroffen, 1 verfügt über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.26% Publiziert: Referenz: SICK PSIRT CSAF
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für SICK PSIRT, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.