1.10 Aktiv ausgenutzte Lücken
Medizintechnik / Healthcare

Siemens Healthineers

Medizintechnik / Healthcare

Siemens Healthineers gehört zur Kategorie „Medizintechnik / Healthcare". xonatec überwacht Siemens Healthineers kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

52
Reports
3
Aktiv ausgenutzt
Kritisch
Höchste Priorität
52.1%
Max. EPSS

Schwachstellen-Reports

52 Reports

Zeige 1 bis 50 von 52

  1. Google Chromium V8 Type Confusion

    CVE-2025-10585 Kritisch Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chrome (vor Version 140.0.7339.185) besteht eine Type-Confusion-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen kann. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Chrome-/Chromium-Updates umgehend einspielen.

    CVSS: 9.8 EPSS: 5.42% Publiziert: Referenz: CISA KEV
  2. Google Chromium V8 Type Confusion

    CVE-2025-13223 Hoch Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium ermöglicht eine Type-Confusion-Schwachstelle einem entfernten Angreifer über eine präparierte HTML-Seite eine Heap-Korruption. Betroffen sind Chrome-Versionen vor 142.0.7444.175. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %. Empfohlene Massnahme: den bereitgestellten Browser-Sicherheitsupdate einspielen.

    CVSS: 8.8 EPSS: 4.83% Publiziert: Referenz: CISA KEV
  3. Siemens SIMATIC CP 1543-1: Unsachgemässe Rechteverwaltung

    CVE-2016-8562 Aktiv ausgenutzt

    Im Siemens SIMATIC CP 1543-1 wurde eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.5 %.

    EPSS: 18.55% Publiziert: Referenz: CISA KEV
  4. SIMATIC HMI Comfort Outdoor Panels – Kritische Sicherheitslücke

    CVE-2021-27384 Kritisch

    In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    CVSS: 9.8 EPSS: 1.94% Publiziert: Referenz: NVD
  5. SIMATIC HMI Comfort Panels / KTP Mobile Panels – Sicherheitslücke

    CVE-2020-15798 Kritisch

    In SIMATIC HMI Comfort Panels (inkl. SIPLUS-Varianten), KTP Mobile Panels und SINAMICS GH150 wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    CVSS: 9.8 EPSS: 1.67% Publiziert: Referenz: NVD
  6. SIMATIC HMI Basic/Comfort Panels – Sicherheitslücke

    CVE-2020-15786 Kritisch

    In SIMATIC HMI Basic Panels 2nd Generation und Comfort Panels (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.8 EPSS: 0.42% Publiziert: Referenz: NVD
  7. Siemens SIMATIC Drive Controller / ET 200SP: Kritische Schwachstelle

    CVE-2020-15782 Kritisch

    In der Siemens SIMATIC Drive Controller Familie (alle Versionen vor V2.9.2), SIMATIC ET 200SP Open Controller CPU 1515SP PC (inkl. SIPLUS-Varianten, alle Versionen) und weiteren Geräten wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.8 EPSS: 0.30% Publiziert: Referenz: NVD
  8. zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12

    CVE-2018-25032 Hoch

    In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD
  9. Siemens SIMATIC S7-300 CPU: Denial-of-Service über Netzwerk

    CVE-2015-2177 Hoch

    In Siemens SIMATIC S7-300 CPU-Geräten wurde eine Schwachstelle identifiziert, die es entfernten Angreifern ermöglicht, einen Denial-of-Service (Defect-Mode-Übergang) durch speziell präparierte Pakete über TCP-Port 102 oder Profibus auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.

    CVSS: 7.5 EPSS: 50.64% Publiziert: Referenz: NVD
  10. Siemens SIMATIC S7-300/S7-400: Sicherheitslücke in CPU-Familie

    CVE-2016-9158 Hoch

    In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen) sowie SIMATIC S7-400 PN/DP V6 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    CVSS: 7.5 EPSS: 1.15% Publiziert: Referenz: NVD
  11. Siemens SIMATIC (CP 443-1 OPC UA u. a.): Schwachstelle in mehreren Produkten

    CVE-2019-6575 Hoch

    In mehreren Siemens-SIMATIC-Produkten – darunter SIMATIC CP 443-1 OPC UA (alle Versionen) und SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (inkl. SIPLUS-Varianten, alle Versionen < V2.7) – wurde eine Schwachstelle identifiziert. Der CVSS-Vektor weist eine Beeinträchtigung der Verfügbarkeit über das Netzwerk aus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die Hinweise im zugehörigen Siemens-Advisory beachten und verfügbare Updates einspielen.

    CVSS: 7.5 EPSS: 1.12% Publiziert: Referenz: NVD
  12. SCALANCE & RUGGEDCOM – Stack Overflow Vulnerability

    CVE-2021-25667 Hoch

    In Siemens SCALANCE- und RUGGEDCOM-Geräten (SSA-979775) wurde eine Stack-Overflow-Schwachstelle identifiziert. 11 Produkt(e) betroffen, 0 mit Fix. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    CVSS: 8.8 EPSS: 0.85% Publiziert: Referenz: Siemens ProductCERT CSAF
  13. SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke

    CVE-2021-25662 Hoch

    In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 7.5 EPSS: 0.74% Publiziert: Referenz: NVD
  14. SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke

    CVE-2021-27383 Hoch

    In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 7.5 EPSS: 0.59% Publiziert: Referenz: NVD
  15. SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke

    CVE-2021-27386 Hoch

    In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 7.5 EPSS: 0.59% Publiziert: Referenz: NVD
  16. Siemens APOGEE PXC / TALON TC: Schwachstelle im Webserver

    CVE-2017-9946 Hoch

    In Siemens APOGEE PXC und TALON TC BACnet Automation Controllers (alle Versionen vor V3.5) wurde eine Sicherheitslücke im integrierten Webserver (Port 80/TCP und 443) identifiziert, die von Angreifern mit Netzwerkzugang ausgenutzt werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 7.5 EPSS: 0.55% Publiziert: Referenz: NVD
  17. SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke

    CVE-2021-27385 Hoch

    In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD
  18. Speicherprogrammierbare Steuerungen (SPS): Denial of Service bei mehreren Herstellern

    CVE-2019-10953 Hoch

    Programmierbare Logiksteuerungen (SPS) von ABB, Phoenix Contact, Schneider Electric, Siemens und WAGO in mehreren Versionen sind laut Untersuchung anfällig für einen Denial-of-Service-Angriff. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die jeweiligen Hersteller-Advisories beachten und betroffene Geräte-Firmware aktualisieren.

    CVSS: 7.5 EPSS: 0.48% Publiziert: Referenz: NVD
  19. SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke

    CVE-2021-25660 Hoch

    In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  20. Siemens SINEC INS: Injection über den SFTP-Upload-Endpunkt

    CVE-2026-46746 Hoch

    In Siemens SINEC INS (alle Versionen vor V1.0 SP2 Update 6) bereinigt die Anwendung Benutzereingaben am Endpunkt /api/sftp/uploadFiles nicht ausreichend, was eine Injection ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: SINEC INS auf V1.0 SP2 Update 6 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.45% Publiziert: Referenz: NVD
  21. SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke

    CVE-2021-25661 Hoch

    In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.37% Publiziert: Referenz: NVD
  22. Siemens SIMATIC S7-300 CPUs: Denial-of-Service durch S7-Kommunikation

    CVE-2018-16561 Hoch

    In SIMATIC S7-300 CPUs (alle Versionen vor V3.X.16) wurde eine Schwachstelle identifiziert: Die betroffenen CPUs validieren S7-Kommunikationspakete nicht korrekt, was zu einem Denial-of-Service-Zustand führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.37% Publiziert: Referenz: NVD
  23. Siemens SIMATIC S7-300 / TDC CP51M1 / TDC CPU555: Sicherheitslücke

    CVE-2019-18336 Hoch

    In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen vor V3.X.17), SIMATIC TDC CP51M1 (alle Versionen vor V1.1.8), SIMATIC TDC CPU555 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.25% Publiziert: Referenz: NVD
  24. Siemens SINEC INS: Binary mit cap_dac_override-Capability

    CVE-2026-46748 Hoch

    In Siemens SINEC INS (alle Versionen < V1.0 SP2 Update 6) enthält das System eine Binärdatei, die mit der Capability cap_dac_override konfiguriert ist. Diese Capability erlaubt laut Quelle das Umgehen von Datei-Lese-, -Schreib- und -Ausführungsberechtigungen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die vom Hersteller bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.21% Publiziert: Referenz: NVD
  25. Siemens SIMATIC S7-300 / TDC CPU555 / SINUMERIK 840D: Denial-of-Service

    CVE-2020-15783 Hoch

    In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten), SIMATIC TDC CPU555 sowie SINUMERIK 840D sl (alle Versionen) wurde eine Sicherheitslücke identifiziert, die durch das Senden spezieller Pakete zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.19% Publiziert: Referenz: NVD
  26. Siemens SINEC INS: Statischer, fest kodierter Salt beim Passwort-Hashing

    CVE-2026-46749 Hoch

    In Siemens SINEC INS (alle Versionen < V1.0 SP2 Update 6) verwendet die betroffene Anwendung eine Passwort-Hashing-Implementierung mit einem statischen, fest kodierten Salt, der über alle Installationen hinweg identisch ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: gemäss Siemens-Advisory auf V1.0 SP2 Update 6 oder höher aktualisieren.

    CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD
  27. SIMATIC HMI Comfort Panels / KTP Mobile Panels – Sicherheitslücke

    CVE-2022-40227 Hoch

    In SIMATIC HMI Comfort Panels (inkl. SIPLUS-Varianten), KTP Mobile Panels und KTP1200-Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  28. Siemens SIMATIC WinCC Unified PC Runtime: Schwachstelle

    CVE-2026-24349 Hoch

    In Siemens SIMATIC WinCC Unified PC Runtime V16, V17 und V18 (jeweils alle Versionen) sowie weiteren betroffenen Ausführungen wurde eine Schwachstelle identifiziert. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: gemäss Siemens-Advisory auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD
  29. Teamcenter – Sicherheitslücke in mehreren Versionen

    CVE-2026-33893 Hoch

    In Siemens Teamcenter wurde eine Schwachstelle in den Versionen V2312, V2406, V2412 und V2506 identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  30. Siemens Teamcenter – Sicherheitslücke in mehreren Versionen

    CVE-2026-33862 Hoch

    In Siemens Teamcenter (Versionen V2312, V2406, V2412 und V2506, jeweils unterhalb bestimmter Patch-Stände) wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.03% Publiziert: Referenz: NVD
  31. SICAM SIAPP SDK – Shell Command Injection

    CVE-2026-25573 Hoch

    Im SICAM SIAPP SDK (alle Versionen vor V2.1.7) werden Shell-Befehle mit benutzergesteuerten Zeichenketten aufgebaut und ausgeführt. Ein Angreifer könnte dadurch die Befehlsausführung beeinflussen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  32. SICAM SIAPP SDK – Out-of-Bounds Write

    CVE-2026-25569 Hoch

    Im SICAM SIAPP SDK (alle Versionen vor V2.1.7) wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert, die es einem Angreifer ermöglichen könnte, Daten ausserhalb des vorgesehenen Pufferbereichs zu schreiben. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  33. SICAM SIAPP SDK – Stack Overflow durch fehlende Eingabevalidierung

    CVE-2026-25570 Hoch

    Im SICAM SIAPP SDK (alle Versionen vor V2.1.7) werden Eingabewerte unzureichend geprüft, was zu einem Stack Overflow führen kann. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Siemens Simcenter Femap: Speicherkorruption beim Parsen von IPT-Dateien

    CVE-2025-12659 Hoch

    Siemens Simcenter Femap enthält eine Speicherkorruption beim Parsen speziell präparierter IPT-Dateien. Ein Angreifer könnte dadurch Code im Kontext des aktuellen Prozesses ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die im Siemens-ProductCERT-Advisory genannten Updates einspielen und Dateien aus nicht vertrauenswürdigen Quellen meiden.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  35. SINEC NMS – Unberechtigte Konfigurationsänderung durch niedrigprivilegierte Nutzer

    CVE-2026-25655 Hoch

    In SINEC NMS (alle Versionen vor V4.0 SP2) erlaubt die Anwendung die unerlaubte Modifikation einer Konfigurationsdatei durch niedrigprivilegierte Benutzer. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  36. SINEC NMS / UMC – Unberechtigte Konfigurationsänderung

    CVE-2026-25656 Hoch

    In SINEC NMS (alle Versionen vor V4.0 SP3) und der User Management Component (UMC, alle Versionen vor V2.15.2.1) erlaubt die Anwendung die unerlaubte Modifikation einer Konfigurationsdatei durch niedrigprivilegierte Benutzer. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Simcenter Femap / Nastran – Out-of-Bounds Write

    CVE-2026-23715 Hoch

    In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  38. NX – Datenvalidierungs-Schwachstelle

    CVE-2026-22923 Hoch

    In der Anwendung NX (alle Versionen vor V2512) sowie NX im Managed Mode wurde eine Datenvalidierungs-Schwachstelle identifiziert, die Angreifern ermöglichen könnte, schadhaften Code einzuschleusen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Simcenter Femap / Nastran – Out-of-Bounds Read

    CVE-2026-23716 Hoch

    In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Simcenter Femap / Nastran – Heap-Based Buffer Overflow

    CVE-2026-23719 Hoch

    In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Heap-basierte Pufferüberlauf-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Simcenter Femap / Nastran – Out-of-Bounds Read

    CVE-2026-23717 Hoch

    In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Simcenter Femap / Nastran – Out-of-Bounds Read

    CVE-2026-23718 Hoch

    In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Simcenter Femap / Nastran – Out-of-Bounds Read

    CVE-2026-23720 Hoch

    In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Sudo – Privilege Escalation bei fehlgeschlagenem Privilege Drop

    CVE-2026-35535 Hoch

    In Sudo bis Version 1.9.17p2 (vor dem Commit 3e474c2) kann ein fehlgeschlagener Aufruf von setuid, setgid oder setgroups beim Privilege Drop vor dem Ausführen des Mailers zu einer Rechteausweitung führen, da dieser Fehler nicht als fatal behandelt wird. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Siemens APOGEE PXC / TALON TC: Directory Traversal

    CVE-2017-9947 Mittel

    In Siemens APOGEE PXC und TALON TC BACnet Automation Controllers (alle Versionen vor V3.5) wurde eine Directory-Traversal-Schwachstelle identifiziert, die entfernten Angreifern mit Netzwerkzugang das Auslesen von Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 8.5 %.

    CVSS: 5.3 EPSS: 8.46% Publiziert: Referenz: NVD
  46. Siemens Simcenter STAR-CCM+ – Offenlegung von Benutzer-, Host- und Anzeigenamen

    CVE-2022-34659 Mittel

    In Siemens Simcenter STAR-CCM+ (alle Versionen, nur bei Nutzung des Power-on-Demand Public License Servers) geben betroffene Anwendungen Benutzer-, Host- und Anzeigenamen der Nutzer preis. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 5.3 EPSS: 0.61% Publiziert: Referenz: NVD
  47. Siemens SIMATIC HMI Comfort/KTP: Schwachstelle in Panel-Firmware

    CVE-2019-6576 Mittel

    In Siemens SIMATIC HMI Comfort Panels 4"–22", Comfort Outdoor Panels 7" & 15" sowie SIMATIC HMI KTP-Geräten (alle Versionen vor V15.1 Update 1) wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.5 EPSS: 0.36% Publiziert: Referenz: NVD
  48. WPA/WPA2/WPA3: Fragment-Reassembly mit nicht-aufeinanderfolgenden Paketnummern

    CVE-2020-26146 Mittel

    In WPA-, WPA2- und WPA3-Implementierungen wurde festgestellt, dass Fragmente mit nicht-aufeinanderfolgenden Paketnummern wieder zusammengesetzt werden. Ein Angreifer kann dies missbrauchen, um Daten aus dem WLAN-Netzwerk auszuschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 5.3 EPSS: 0.36% Publiziert: Referenz: NVD
  49. Siemens SIMATIC S7-300/S7-400: Schwachstelle in CPU-Familie

    CVE-2016-9159 Mittel

    In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten) sowie SIMATIC S7-400 PN/DP V6 und weiteren Geräten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.33% Publiziert: Referenz: NVD
  50. Siemens SINEC INS: Path-Traversal im SFTP-Upload-Endpoint

    CVE-2026-46747 Mittel

    In Siemens SINEC INS (alle Versionen < V1.0 SP2 Update 6) wird die Pfadeingabe im Endpoint GET /api/sftp/uploadFiles nicht ordnungsgemäß bereinigt. Dies ermöglicht einen Path-Traversal-Angriff. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf SINEC INS V1.0 SP2 Update 6 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Siemens Healthineers, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog