Siemens ProductCERT
Siemens ProductCERT gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Siemens ProductCERT kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
137 ReportsZeige 1 bis 50 von 137
-
Google Chromium V8 Type Confusion
CVE-2025-10585 Kritisch Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chrome (vor Version 140.0.7339.185) besteht eine Type-Confusion-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen kann. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Chrome-/Chromium-Updates umgehend einspielen.
CVSS: 9.8 EPSS: 5.42% Publiziert: Referenz: CISA KEV -
Google Chromium V8 Type Confusion
CVE-2025-13223 Hoch Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium ermöglicht eine Type-Confusion-Schwachstelle einem entfernten Angreifer über eine präparierte HTML-Seite eine Heap-Korruption. Betroffen sind Chrome-Versionen vor 142.0.7444.175. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %. Empfohlene Massnahme: den bereitgestellten Browser-Sicherheitsupdate einspielen.
CVSS: 8.8 EPSS: 4.83% Publiziert: Referenz: CISA KEV -
Siemens SIMATIC CP 1543-1: Unsachgemässe Rechteverwaltung
CVE-2016-8562 Aktiv ausgenutztIm Siemens SIMATIC CP 1543-1 wurde eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.5 %.
EPSS: 18.55% Publiziert: Referenz: CISA KEV -
SIMATIC HMI Comfort Outdoor Panels – Kritische Sicherheitslücke
CVE-2021-27384 KritischIn SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
CVSS: 9.8 EPSS: 1.94% Publiziert: Referenz: NVD -
SIMATIC HMI Comfort Panels / KTP Mobile Panels – Sicherheitslücke
CVE-2020-15798 KritischIn SIMATIC HMI Comfort Panels (inkl. SIPLUS-Varianten), KTP Mobile Panels und SINAMICS GH150 wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
CVSS: 9.8 EPSS: 1.67% Publiziert: Referenz: NVD -
SIMATIC HMI Basic/Comfort Panels – Sicherheitslücke
CVE-2020-15786 KritischIn SIMATIC HMI Basic Panels 2nd Generation und Comfort Panels (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.8 EPSS: 0.42% Publiziert: Referenz: NVD -
Siemens SIMATIC Drive Controller / ET 200SP: Kritische Schwachstelle
CVE-2020-15782 KritischIn der Siemens SIMATIC Drive Controller Familie (alle Versionen vor V2.9.2), SIMATIC ET 200SP Open Controller CPU 1515SP PC (inkl. SIPLUS-Varianten, alle Versionen) und weiteren Geräten wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.8 EPSS: 0.30% Publiziert: Referenz: NVD -
zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12
CVE-2018-25032 HochIn der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD -
Siemens SIMATIC S7-300 CPU: Denial-of-Service über Netzwerk
CVE-2015-2177 HochIn Siemens SIMATIC S7-300 CPU-Geräten wurde eine Schwachstelle identifiziert, die es entfernten Angreifern ermöglicht, einen Denial-of-Service (Defect-Mode-Übergang) durch speziell präparierte Pakete über TCP-Port 102 oder Profibus auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.
CVSS: 7.5 EPSS: 50.64% Publiziert: Referenz: NVD -
Siemens SIMATIC S7-300/S7-400: Sicherheitslücke in CPU-Familie
CVE-2016-9158 HochIn der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen) sowie SIMATIC S7-400 PN/DP V6 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
CVSS: 7.5 EPSS: 1.15% Publiziert: Referenz: NVD -
Siemens SIMATIC (CP 443-1 OPC UA u. a.): Schwachstelle in mehreren Produkten
CVE-2019-6575 HochIn mehreren Siemens-SIMATIC-Produkten – darunter SIMATIC CP 443-1 OPC UA (alle Versionen) und SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (inkl. SIPLUS-Varianten, alle Versionen < V2.7) – wurde eine Schwachstelle identifiziert. Der CVSS-Vektor weist eine Beeinträchtigung der Verfügbarkeit über das Netzwerk aus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die Hinweise im zugehörigen Siemens-Advisory beachten und verfügbare Updates einspielen.
CVSS: 7.5 EPSS: 1.12% Publiziert: Referenz: NVD -
SCALANCE & RUGGEDCOM – Stack Overflow Vulnerability
CVE-2021-25667 HochIn Siemens SCALANCE- und RUGGEDCOM-Geräten (SSA-979775) wurde eine Stack-Overflow-Schwachstelle identifiziert. 11 Produkt(e) betroffen, 0 mit Fix. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
CVSS: 8.8 EPSS: 0.85% Publiziert: Referenz: Siemens ProductCERT CSAF -
SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke
CVE-2021-25662 HochIn SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 7.5 EPSS: 0.74% Publiziert: Referenz: NVD -
SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke
CVE-2021-27383 HochIn SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 7.5 EPSS: 0.59% Publiziert: Referenz: NVD -
SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke
CVE-2021-27386 HochIn SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 7.5 EPSS: 0.59% Publiziert: Referenz: NVD -
Siemens APOGEE PXC / TALON TC: Schwachstelle im Webserver
CVE-2017-9946 HochIn Siemens APOGEE PXC und TALON TC BACnet Automation Controllers (alle Versionen vor V3.5) wurde eine Sicherheitslücke im integrierten Webserver (Port 80/TCP und 443) identifiziert, die von Angreifern mit Netzwerkzugang ausgenutzt werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 7.5 EPSS: 0.55% Publiziert: Referenz: NVD -
SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke
CVE-2021-27385 HochIn SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD -
Speicherprogrammierbare Steuerungen (SPS): Denial of Service bei mehreren Herstellern
CVE-2019-10953 HochProgrammierbare Logiksteuerungen (SPS) von ABB, Phoenix Contact, Schneider Electric, Siemens und WAGO in mehreren Versionen sind laut Untersuchung anfällig für einen Denial-of-Service-Angriff. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die jeweiligen Hersteller-Advisories beachten und betroffene Geräte-Firmware aktualisieren.
CVSS: 7.5 EPSS: 0.48% Publiziert: Referenz: NVD -
SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke
CVE-2021-25660 HochIn SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Siemens SINEC INS: Injection über den SFTP-Upload-Endpunkt
CVE-2026-46746 HochIn Siemens SINEC INS (alle Versionen vor V1.0 SP2 Update 6) bereinigt die Anwendung Benutzereingaben am Endpunkt /api/sftp/uploadFiles nicht ausreichend, was eine Injection ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: SINEC INS auf V1.0 SP2 Update 6 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.45% Publiziert: Referenz: NVD -
SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke
CVE-2021-25661 HochIn SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.37% Publiziert: Referenz: NVD -
Siemens SIMATIC S7-300 CPUs: Denial-of-Service durch S7-Kommunikation
CVE-2018-16561 HochIn SIMATIC S7-300 CPUs (alle Versionen vor V3.X.16) wurde eine Schwachstelle identifiziert: Die betroffenen CPUs validieren S7-Kommunikationspakete nicht korrekt, was zu einem Denial-of-Service-Zustand führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.37% Publiziert: Referenz: NVD -
Siemens SIMATIC S7-300 / TDC CP51M1 / TDC CPU555: Sicherheitslücke
CVE-2019-18336 HochIn der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen vor V3.X.17), SIMATIC TDC CP51M1 (alle Versionen vor V1.1.8), SIMATIC TDC CPU555 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Siemens SINEC INS: Binary mit cap_dac_override-Capability
CVE-2026-46748 HochIn Siemens SINEC INS (alle Versionen < V1.0 SP2 Update 6) enthält das System eine Binärdatei, die mit der Capability cap_dac_override konfiguriert ist. Diese Capability erlaubt laut Quelle das Umgehen von Datei-Lese-, -Schreib- und -Ausführungsberechtigungen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die vom Hersteller bereitgestellte fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.21% Publiziert: Referenz: NVD -
Siemens SIMATIC S7-300 / TDC CPU555 / SINUMERIK 840D: Denial-of-Service
CVE-2020-15783 HochIn der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten), SIMATIC TDC CPU555 sowie SINUMERIK 840D sl (alle Versionen) wurde eine Sicherheitslücke identifiziert, die durch das Senden spezieller Pakete zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Siemens SINEC INS: Statischer, fest kodierter Salt beim Passwort-Hashing
CVE-2026-46749 HochIn Siemens SINEC INS (alle Versionen < V1.0 SP2 Update 6) verwendet die betroffene Anwendung eine Passwort-Hashing-Implementierung mit einem statischen, fest kodierten Salt, der über alle Installationen hinweg identisch ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: gemäss Siemens-Advisory auf V1.0 SP2 Update 6 oder höher aktualisieren.
CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD -
SIMATIC HMI Comfort Panels / KTP Mobile Panels – Sicherheitslücke
CVE-2022-40227 HochIn SIMATIC HMI Comfort Panels (inkl. SIPLUS-Varianten), KTP Mobile Panels und KTP1200-Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Siemens SIMATIC WinCC Unified PC Runtime: Schwachstelle
CVE-2026-24349 HochIn Siemens SIMATIC WinCC Unified PC Runtime V16, V17 und V18 (jeweils alle Versionen) sowie weiteren betroffenen Ausführungen wurde eine Schwachstelle identifiziert. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: gemäss Siemens-Advisory auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Teamcenter – Sicherheitslücke in mehreren Versionen
CVE-2026-33893 HochIn Siemens Teamcenter wurde eine Schwachstelle in den Versionen V2312, V2406, V2412 und V2506 identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Siemens Teamcenter – Sicherheitslücke in mehreren Versionen
CVE-2026-33862 HochIn Siemens Teamcenter (Versionen V2312, V2406, V2412 und V2506, jeweils unterhalb bestimmter Patch-Stände) wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.03% Publiziert: Referenz: NVD -
SICAM SIAPP SDK – Shell Command Injection
CVE-2026-25573 HochIm SICAM SIAPP SDK (alle Versionen vor V2.1.7) werden Shell-Befehle mit benutzergesteuerten Zeichenketten aufgebaut und ausgeführt. Ein Angreifer könnte dadurch die Befehlsausführung beeinflussen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD -
SICAM SIAPP SDK – Out-of-Bounds Write
CVE-2026-25569 HochIm SICAM SIAPP SDK (alle Versionen vor V2.1.7) wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert, die es einem Angreifer ermöglichen könnte, Daten ausserhalb des vorgesehenen Pufferbereichs zu schreiben. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD -
SICAM SIAPP SDK – Stack Overflow durch fehlende Eingabevalidierung
CVE-2026-25570 HochIm SICAM SIAPP SDK (alle Versionen vor V2.1.7) werden Eingabewerte unzureichend geprüft, was zu einem Stack Overflow führen kann. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Siemens Simcenter Femap: Speicherkorruption beim Parsen von IPT-Dateien
CVE-2025-12659 HochSiemens Simcenter Femap enthält eine Speicherkorruption beim Parsen speziell präparierter IPT-Dateien. Ein Angreifer könnte dadurch Code im Kontext des aktuellen Prozesses ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die im Siemens-ProductCERT-Advisory genannten Updates einspielen und Dateien aus nicht vertrauenswürdigen Quellen meiden.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
SINEC NMS – Unberechtigte Konfigurationsänderung durch niedrigprivilegierte Nutzer
CVE-2026-25655 HochIn SINEC NMS (alle Versionen vor V4.0 SP2) erlaubt die Anwendung die unerlaubte Modifikation einer Konfigurationsdatei durch niedrigprivilegierte Benutzer. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
SINEC NMS / UMC – Unberechtigte Konfigurationsänderung
CVE-2026-25656 HochIn SINEC NMS (alle Versionen vor V4.0 SP3) und der User Management Component (UMC, alle Versionen vor V2.15.2.1) erlaubt die Anwendung die unerlaubte Modifikation einer Konfigurationsdatei durch niedrigprivilegierte Benutzer. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Simcenter Femap / Nastran – Out-of-Bounds Write
CVE-2026-23715 HochIn Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
NX – Datenvalidierungs-Schwachstelle
CVE-2026-22923 HochIn der Anwendung NX (alle Versionen vor V2512) sowie NX im Managed Mode wurde eine Datenvalidierungs-Schwachstelle identifiziert, die Angreifern ermöglichen könnte, schadhaften Code einzuschleusen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Simcenter Femap / Nastran – Out-of-Bounds Read
CVE-2026-23716 HochIn Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Simcenter Femap / Nastran – Heap-Based Buffer Overflow
CVE-2026-23719 HochIn Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Heap-basierte Pufferüberlauf-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Simcenter Femap / Nastran – Out-of-Bounds Read
CVE-2026-23717 HochIn Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Simcenter Femap / Nastran – Out-of-Bounds Read
CVE-2026-23718 HochIn Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Simcenter Femap / Nastran – Out-of-Bounds Read
CVE-2026-23720 HochIn Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Sudo – Privilege Escalation bei fehlgeschlagenem Privilege Drop
CVE-2026-35535 HochIn Sudo bis Version 1.9.17p2 (vor dem Commit 3e474c2) kann ein fehlgeschlagener Aufruf von setuid, setgid oder setgroups beim Privilege Drop vor dem Ausführen des Mailers zu einer Rechteausweitung führen, da dieser Fehler nicht als fatal behandelt wird. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD -
TightVNC-Schwachstellen in industriellen Siemens-Produkten
CVE-2019-8287 MittelIn industriellen Produkten von Siemens wurden Schwachstellen in der eingesetzten TightVNC-Komponente bekannt (CVE-2019-8287). 11 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.
EPSS: 19.46% Publiziert: Referenz: Siemens ProductCERT CSAF -
TightVNC-Schwachstellen in industriellen Siemens-Produkten
CVE-2019-15678 MittelIn industriellen Siemens-Produkten wurden TightVNC-Schwachstellen gemeldet (SSA-478893, zurückgezogen). Ausnutzungswahrscheinlichkeit (EPSS): 13.1 %. 11 Produkte betroffen, kein Fix verfügbar.
EPSS: 13.15% Publiziert: Referenz: Siemens ProductCERT CSAF -
TightVNC-Schwachstellen in industriellen Siemens-Produkten
CVE-2019-15679 MittelIn industriellen Siemens-Produkten wurden TightVNC-Schwachstellen gemeldet (SSA-478893, zurückgezogen). Ausnutzungswahrscheinlichkeit (EPSS): 12.8 %. 11 Produkte betroffen, kein Fix verfügbar.
EPSS: 12.80% Publiziert: Referenz: Siemens ProductCERT CSAF -
Siemens APOGEE PXC / TALON TC: Directory Traversal
CVE-2017-9947 MittelIn Siemens APOGEE PXC und TALON TC BACnet Automation Controllers (alle Versionen vor V3.5) wurde eine Directory-Traversal-Schwachstelle identifiziert, die entfernten Angreifern mit Netzwerkzugang das Auslesen von Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 8.5 %.
CVSS: 5.3 EPSS: 8.46% Publiziert: Referenz: NVD -
Mehrere Denial-of-Service-Schwachstellen in SINEMA Remote Connect Server
CVE-2020-7595 MittelIm Siemens SINEMA Remote Connect Server wurden mehrere Denial-of-Service-Schwachstellen gemeldet. 1 Produkt ist betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 7.6 %.
EPSS: 7.63% Publiziert: Referenz: Siemens ProductCERT CSAF -
Denial-of-Service-Schwachstellen in SINEMA Remote Connect Server
CVE-2019-19956 MittelIm Siemens SINEMA Remote Connect Server wurden mehrere Denial-of-Service-Schwachstellen gemeldet (SSA-292794). Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %. 1 Produkt betroffen, kein Fix verfügbar.
EPSS: 5.51% Publiziert: Referenz: Siemens ProductCERT CSAF
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Siemens ProductCERT, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.