Siemens ProductCERT Seite 3
Schwachstellen-Reports
137 ReportsZeige 101 bis 137 von 137
-
Multiple SPP-Datei-Parsing-Schwachstellen in Tecnomatix Plant Simulation
CVE-2021-27396 MittelIn Siemens Tecnomatix Plant Simulation wurden mehrere Schwachstellen beim Parsen von SPP-Dateien gemeldet (SSA-983548). 1 Produkt ist betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.45% Publiziert: Referenz: Siemens ProductCERT CSAF -
Multiple SPP-Datei-Parsing-Schwachstellen in Tecnomatix Plant Simulation
CVE-2021-27398 MittelIn Siemens Tecnomatix Plant Simulation wurden mehrere Schwachstellen beim Parsen von SPP-Dateien gemeldet (SSA-983548). 1 Produkt ist betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.45% Publiziert: Referenz: Siemens ProductCERT CSAF -
Multiple Datei-Parsing-Schwachstellen in Solid Edge
CVE-2021-27380 MittelIn Siemens Solid Edge wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-715184). 3 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.44% Publiziert: Referenz: Siemens ProductCERT CSAF -
Multiple SPP-Datei-Parsing-Schwachstellen in Tecnomatix Plant Simulation
CVE-2021-27397 MittelIn Siemens Tecnomatix Plant Simulation wurden mehrere Schwachstellen beim Parsen von SPP-Dateien gemeldet (SSA-983548). 1 Produkt ist betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.35% Publiziert: Referenz: Siemens ProductCERT CSAF -
Denial-of-Service-Schwachstelle in SCALANCE- und RUGGEDCOM-Geräten
CVE-2021-25676 MittelIn Siemens SCALANCE- und RUGGEDCOM-Geräten wurde eine Denial-of-Service-Schwachstelle bekannt (SSA-296266). 4 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.29% Publiziert: Referenz: Siemens ProductCERT CSAF -
Denial-of-Service in SIMATIC NET CP 343-1
CVE-2020-25242 MittelIn Siemens SIMATIC NET CP 343-1 Geräten wurde eine Denial-of-Service-Schwachstelle (CVE-2020-25242) identifiziert. 3 Produkte sind laut Siemens ProductCERT betroffen, ein Fix liegt bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.27% Publiziert: Referenz: Siemens ProductCERT CSAF -
Offenlegung von Benutzeranmeldedaten in Siveillance Video ONVIF
CVE-2021-27392 MittelIn Siemens Siveillance Video Open Network Bridge (ONVIF) wurde eine Schwachstelle zur Offenlegung von Benutzeranmeldedaten gemeldet (SSA-853866). 8 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.18% Publiziert: Referenz: Siemens ProductCERT CSAF -
Offenlegung privater Daten in Siemens-Produkten
CVE-2021-27389 MittelIn Siemens-Produkten wurde eine Schwachstelle zur Offenlegung privater Daten gemeldet (SSA-788287). 2 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.03% Publiziert: Referenz: Siemens ProductCERT CSAF -
Denial-of-Service in SNMP-Implementierung von WinCC Runtime
CVE-2019-19276 MittelIn der SNMP-Implementierung von Siemens WinCC Runtime wurde eine Denial-of-Service-Schwachstelle gemeldet (SSA-594364). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. 2 Produkte betroffen, kein Fix verfügbar.
EPSS: 1.02% Publiziert: Referenz: Siemens ProductCERT CSAF -
Multiple Datei-Parsing-Schwachstellen in Solid Edge
CVE-2021-27381 MittelIn Siemens Solid Edge wurden mehrere Schwachstellen beim Parsen von Dateien bekannt (SSA-715184). 2 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.90% Publiziert: Referenz: Siemens ProductCERT CSAF -
CELL-Datei-Parsing-Schwachstelle in Tecnomatix RobotExpert
CVE-2021-25670 MittelIn Siemens Tecnomatix RobotExpert wurde eine Schwachstelle beim Parsen von CELL-Dateien gemeldet (SSA-163226). 1 Produkt ist betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.89% Publiziert: Referenz: Siemens ProductCERT CSAF -
Multiple File Parsing – Siemens Solid Edge
CVE-2020-28387 MittelIn Siemens Solid Edge wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-715184). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.89% Publiziert: Referenz: Siemens ProductCERT CSAF -
File Parsing Schwachstellen in JT2Go und Teamcenter Visualization
CVE-2021-31784 MittelIn Siemens JT2Go und Teamcenter Visualization vor V13.1.0.1 wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkt(e) sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.85% Publiziert: Referenz: Siemens ProductCERT CSAF -
Privilege Escalation in Mendix
CVE-2021-27394 MittelIn Siemens Mendix wurde eine Schwachstelle zur Privilegienerweiterung gemeldet (SSA-875726). 5 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.80% Publiziert: Referenz: Siemens ProductCERT CSAF -
ASM/PAR File Parsing – JT2Go und Teamcenter Visualization
CVE-2020-27001 MittelIn Siemens JT2Go und Teamcenter Visualization wurden Schwachstellen beim Parsen von ASM- und PAR-Dateien gemeldet (SSA-695540). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.77% Publiziert: Referenz: Siemens ProductCERT CSAF -
Information Disclosure in Mendix Excel Importer Module
CVE-2021-31339 MittelIm Mendix Excel Importer Module (Siemens) wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet (SSA-854248). 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.76% Publiziert: Referenz: Siemens ProductCERT CSAF -
ASM/PAR File Parsing – JT2Go und Teamcenter Visualization
CVE-2020-27002 MittelIn Siemens JT2Go und Teamcenter Visualization wurden Schwachstellen beim Parsen von ASM- und PAR-Dateien gemeldet (SSA-695540). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.75% Publiziert: Referenz: Siemens ProductCERT CSAF -
Multiple File Parsing – JT2Go und Teamcenter Visualization
CVE-2020-27003 MittelIn Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.72% Publiziert: Referenz: Siemens ProductCERT CSAF -
Information Disclosure in Mendix Database Replication Module
CVE-2021-31341 MittelIm Mendix Database Replication Module (Siemens) wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet (SSA-919955). 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.72% Publiziert: Referenz: Siemens ProductCERT CSAF -
Web-Schwachstellen in SCALANCE S-600 Family
CVE-2019-6585 MittelIm Siemens SCALANCE S-600 wurden Web-Schwachstellen gemeldet (SSA-591405). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. 4 Produkte betroffen, kein Fix verfügbar.
EPSS: 0.72% Publiziert: Referenz: Siemens ProductCERT CSAF -
Multiple File Parsing – JT2Go und Teamcenter Visualization
CVE-2020-27008 MittelIn Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.71% Publiziert: Referenz: Siemens ProductCERT CSAF -
Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization
CVE-2020-28394 MittelIn Siemens JT2Go und Teamcenter Visualization vor Version V13.1.0.1 wurden mehrere Schwachstellen beim Verarbeiten von Dateien (File Parsing) gemeldet. 2 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.71% Publiziert: Referenz: Siemens ProductCERT CSAF -
Multiple File Parsing – JT2Go und Teamcenter Visualization
CVE-2020-27005 MittelIn Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.71% Publiziert: Referenz: Siemens ProductCERT CSAF -
Multiple File Parsing – JT2Go und Teamcenter Visualization
CVE-2020-27006 MittelIn Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.67% Publiziert: Referenz: Siemens ProductCERT CSAF -
Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0.1
CVE-2020-27000 MittelIn Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Verarbeiten von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.67% Publiziert: Referenz: Siemens ProductCERT CSAF -
ASM- und PAR-Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0.2
CVE-2020-26999 MittelIn Siemens JT2Go und Teamcenter Visualization wurden Schwachstellen beim Verarbeiten von ASM- und PAR-Dateien gemeldet (SSA-695540). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.65% Publiziert: Referenz: Siemens ProductCERT CSAF -
ASM- und PAR-Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0.2
CVE-2020-26998 MittelIn Siemens JT2Go und Teamcenter Visualization wurden Schwachstellen beim Verarbeiten von ASM- und PAR-Dateien gemeldet (SSA-695540). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.65% Publiziert: Referenz: Siemens ProductCERT CSAF -
Siemens Simcenter STAR-CCM+ – Offenlegung von Benutzer-, Host- und Anzeigenamen
CVE-2022-34659 MittelIn Siemens Simcenter STAR-CCM+ (alle Versionen, nur bei Nutzung des Power-on-Demand Public License Servers) geben betroffene Anwendungen Benutzer-, Host- und Anzeigenamen der Nutzer preis. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 5.3 EPSS: 0.61% Publiziert: Referenz: NVD -
Denial-of-Service und DLL-Hijacking in mehreren SIMATIC-Softwareprodukten
CVE-2020-7585 MittelIn mehreren Siemens SIMATIC Softwareprodukten wurden Schwachstellen identifiziert, die Denial-of-Service-Angriffe und DLL-Hijacking ermöglichen. 5 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.43% Publiziert: Referenz: Siemens ProductCERT CSAF -
Denial-of-Service und DLL-Hijacking in mehreren SIMATIC-Softwareprodukten
CVE-2020-7586 MittelIn mehreren Siemens SIMATIC Softwareprodukten wurden Schwachstellen identifiziert, die Denial-of-Service-Angriffe und DLL-Hijacking ermöglichen. 5 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.40% Publiziert: Referenz: Siemens ProductCERT CSAF -
Siemens SIMATIC HMI Comfort/KTP: Schwachstelle in Panel-Firmware
CVE-2019-6576 MittelIn Siemens SIMATIC HMI Comfort Panels 4"–22", Comfort Outdoor Panels 7" & 15" sowie SIMATIC HMI KTP-Geräten (alle Versionen vor V15.1 Update 1) wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.5 EPSS: 0.36% Publiziert: Referenz: NVD -
WPA/WPA2/WPA3: Fragment-Reassembly mit nicht-aufeinanderfolgenden Paketnummern
CVE-2020-26146 MittelIn WPA-, WPA2- und WPA3-Implementierungen wurde festgestellt, dass Fragmente mit nicht-aufeinanderfolgenden Paketnummern wieder zusammengesetzt werden. Ein Angreifer kann dies missbrauchen, um Daten aus dem WLAN-Netzwerk auszuschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 5.3 EPSS: 0.36% Publiziert: Referenz: NVD -
Siemens SIMATIC S7-300/S7-400: Schwachstelle in CPU-Familie
CVE-2016-9159 MittelIn der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten) sowie SIMATIC S7-400 PN/DP V6 und weiteren Geräten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.9 EPSS: 0.33% Publiziert: Referenz: NVD -
Insecure Folder Permissions – Siemens SIMARIS Configuration
CVE-2020-28392 MittelIn Siemens SIMARIS Configuration wurden unsichere Verzeichnisberechtigungen gemeldet (SSA-794542). 1 Produkt ist betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.29% Publiziert: Referenz: Siemens ProductCERT CSAF -
Siemens SINEC INS: Path-Traversal im SFTP-Upload-Endpoint
CVE-2026-46747 MittelIn Siemens SINEC INS (alle Versionen < V1.0 SP2 Update 6) wird die Pfadeingabe im Endpoint GET /api/sftp/uploadFiles nicht ordnungsgemäß bereinigt. Dies ermöglicht einen Path-Traversal-Angriff. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf SINEC INS V1.0 SP2 Update 6 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD -
SIMATIC S7-300/S7-400 CPU – Sicherheitslücke
CVE-2020-15791 MittelIn der SIMATIC S7-300 CPU-Familie (inkl. ET200 CPUs und SIPLUS-Varianten) sowie S7-400 CPU-Familie wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.08% Publiziert: Referenz: NVD -
OpenSSL: TLS-1.3-Server verhandelt bei 'DEFAULT'-Konfiguration falsche Key-Exchange-Gruppe
CVE-2026-2673 MittelEin OpenSSL-TLS-1.3-Server verhandelt unter Umständen nicht die erwartete bevorzugte Key-Exchange-Gruppe, wenn seine Konfiguration der Key-Exchange-Gruppen die Voreinstellung über das Schlüsselwort 'DEFAULT' einbindet. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Siemens ProductCERT, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.