1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

Siemens ProductCERT Seite 3

OT / ICS / SCADA / IIoT
137
Reports
3
Aktiv ausgenutzt
Kritisch
Höchste Priorität
52.1%
Max. EPSS

Schwachstellen-Reports

137 Reports

Zeige 101 bis 137 von 137

  1. Multiple SPP-Datei-Parsing-Schwachstellen in Tecnomatix Plant Simulation

    CVE-2021-27396 Mittel

    In Siemens Tecnomatix Plant Simulation wurden mehrere Schwachstellen beim Parsen von SPP-Dateien gemeldet (SSA-983548). 1 Produkt ist betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.45% Publiziert: Referenz: Siemens ProductCERT CSAF
  2. Multiple SPP-Datei-Parsing-Schwachstellen in Tecnomatix Plant Simulation

    CVE-2021-27398 Mittel

    In Siemens Tecnomatix Plant Simulation wurden mehrere Schwachstellen beim Parsen von SPP-Dateien gemeldet (SSA-983548). 1 Produkt ist betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.45% Publiziert: Referenz: Siemens ProductCERT CSAF
  3. Multiple Datei-Parsing-Schwachstellen in Solid Edge

    CVE-2021-27380 Mittel

    In Siemens Solid Edge wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-715184). 3 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.44% Publiziert: Referenz: Siemens ProductCERT CSAF
  4. Multiple SPP-Datei-Parsing-Schwachstellen in Tecnomatix Plant Simulation

    CVE-2021-27397 Mittel

    In Siemens Tecnomatix Plant Simulation wurden mehrere Schwachstellen beim Parsen von SPP-Dateien gemeldet (SSA-983548). 1 Produkt ist betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.35% Publiziert: Referenz: Siemens ProductCERT CSAF
  5. Denial-of-Service-Schwachstelle in SCALANCE- und RUGGEDCOM-Geräten

    CVE-2021-25676 Mittel

    In Siemens SCALANCE- und RUGGEDCOM-Geräten wurde eine Denial-of-Service-Schwachstelle bekannt (SSA-296266). 4 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.29% Publiziert: Referenz: Siemens ProductCERT CSAF
  6. Denial-of-Service in SIMATIC NET CP 343-1

    CVE-2020-25242 Mittel

    In Siemens SIMATIC NET CP 343-1 Geräten wurde eine Denial-of-Service-Schwachstelle (CVE-2020-25242) identifiziert. 3 Produkte sind laut Siemens ProductCERT betroffen, ein Fix liegt bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.27% Publiziert: Referenz: Siemens ProductCERT CSAF
  7. Offenlegung von Benutzeranmeldedaten in Siveillance Video ONVIF

    CVE-2021-27392 Mittel

    In Siemens Siveillance Video Open Network Bridge (ONVIF) wurde eine Schwachstelle zur Offenlegung von Benutzeranmeldedaten gemeldet (SSA-853866). 8 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.18% Publiziert: Referenz: Siemens ProductCERT CSAF
  8. Offenlegung privater Daten in Siemens-Produkten

    CVE-2021-27389 Mittel

    In Siemens-Produkten wurde eine Schwachstelle zur Offenlegung privater Daten gemeldet (SSA-788287). 2 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.03% Publiziert: Referenz: Siemens ProductCERT CSAF
  9. Denial-of-Service in SNMP-Implementierung von WinCC Runtime

    CVE-2019-19276 Mittel

    In der SNMP-Implementierung von Siemens WinCC Runtime wurde eine Denial-of-Service-Schwachstelle gemeldet (SSA-594364). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. 2 Produkte betroffen, kein Fix verfügbar.

    EPSS: 1.02% Publiziert: Referenz: Siemens ProductCERT CSAF
  10. Multiple Datei-Parsing-Schwachstellen in Solid Edge

    CVE-2021-27381 Mittel

    In Siemens Solid Edge wurden mehrere Schwachstellen beim Parsen von Dateien bekannt (SSA-715184). 2 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.90% Publiziert: Referenz: Siemens ProductCERT CSAF
  11. CELL-Datei-Parsing-Schwachstelle in Tecnomatix RobotExpert

    CVE-2021-25670 Mittel

    In Siemens Tecnomatix RobotExpert wurde eine Schwachstelle beim Parsen von CELL-Dateien gemeldet (SSA-163226). 1 Produkt ist betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.89% Publiziert: Referenz: Siemens ProductCERT CSAF
  12. Multiple File Parsing – Siemens Solid Edge

    CVE-2020-28387 Mittel

    In Siemens Solid Edge wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-715184). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.89% Publiziert: Referenz: Siemens ProductCERT CSAF
  13. File Parsing Schwachstellen in JT2Go und Teamcenter Visualization

    CVE-2021-31784 Mittel

    In Siemens JT2Go und Teamcenter Visualization vor V13.1.0.1 wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkt(e) sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.85% Publiziert: Referenz: Siemens ProductCERT CSAF
  14. Privilege Escalation in Mendix

    CVE-2021-27394 Mittel

    In Siemens Mendix wurde eine Schwachstelle zur Privilegienerweiterung gemeldet (SSA-875726). 5 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.80% Publiziert: Referenz: Siemens ProductCERT CSAF
  15. ASM/PAR File Parsing – JT2Go und Teamcenter Visualization

    CVE-2020-27001 Mittel

    In Siemens JT2Go und Teamcenter Visualization wurden Schwachstellen beim Parsen von ASM- und PAR-Dateien gemeldet (SSA-695540). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.77% Publiziert: Referenz: Siemens ProductCERT CSAF
  16. Information Disclosure in Mendix Excel Importer Module

    CVE-2021-31339 Mittel

    Im Mendix Excel Importer Module (Siemens) wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet (SSA-854248). 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.76% Publiziert: Referenz: Siemens ProductCERT CSAF
  17. ASM/PAR File Parsing – JT2Go und Teamcenter Visualization

    CVE-2020-27002 Mittel

    In Siemens JT2Go und Teamcenter Visualization wurden Schwachstellen beim Parsen von ASM- und PAR-Dateien gemeldet (SSA-695540). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.75% Publiziert: Referenz: Siemens ProductCERT CSAF
  18. Multiple File Parsing – JT2Go und Teamcenter Visualization

    CVE-2020-27003 Mittel

    In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.72% Publiziert: Referenz: Siemens ProductCERT CSAF
  19. Information Disclosure in Mendix Database Replication Module

    CVE-2021-31341 Mittel

    Im Mendix Database Replication Module (Siemens) wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet (SSA-919955). 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.72% Publiziert: Referenz: Siemens ProductCERT CSAF
  20. Web-Schwachstellen in SCALANCE S-600 Family

    CVE-2019-6585 Mittel

    Im Siemens SCALANCE S-600 wurden Web-Schwachstellen gemeldet (SSA-591405). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. 4 Produkte betroffen, kein Fix verfügbar.

    EPSS: 0.72% Publiziert: Referenz: Siemens ProductCERT CSAF
  21. Multiple File Parsing – JT2Go und Teamcenter Visualization

    CVE-2020-27008 Mittel

    In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.71% Publiziert: Referenz: Siemens ProductCERT CSAF
  22. Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization

    CVE-2020-28394 Mittel

    In Siemens JT2Go und Teamcenter Visualization vor Version V13.1.0.1 wurden mehrere Schwachstellen beim Verarbeiten von Dateien (File Parsing) gemeldet. 2 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.71% Publiziert: Referenz: Siemens ProductCERT CSAF
  23. Multiple File Parsing – JT2Go und Teamcenter Visualization

    CVE-2020-27005 Mittel

    In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.71% Publiziert: Referenz: Siemens ProductCERT CSAF
  24. Multiple File Parsing – JT2Go und Teamcenter Visualization

    CVE-2020-27006 Mittel

    In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.67% Publiziert: Referenz: Siemens ProductCERT CSAF
  25. Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0.1

    CVE-2020-27000 Mittel

    In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Verarbeiten von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.67% Publiziert: Referenz: Siemens ProductCERT CSAF
  26. ASM- und PAR-Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0.2

    CVE-2020-26999 Mittel

    In Siemens JT2Go und Teamcenter Visualization wurden Schwachstellen beim Verarbeiten von ASM- und PAR-Dateien gemeldet (SSA-695540). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.65% Publiziert: Referenz: Siemens ProductCERT CSAF
  27. ASM- und PAR-Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0.2

    CVE-2020-26998 Mittel

    In Siemens JT2Go und Teamcenter Visualization wurden Schwachstellen beim Verarbeiten von ASM- und PAR-Dateien gemeldet (SSA-695540). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.65% Publiziert: Referenz: Siemens ProductCERT CSAF
  28. Siemens Simcenter STAR-CCM+ – Offenlegung von Benutzer-, Host- und Anzeigenamen

    CVE-2022-34659 Mittel

    In Siemens Simcenter STAR-CCM+ (alle Versionen, nur bei Nutzung des Power-on-Demand Public License Servers) geben betroffene Anwendungen Benutzer-, Host- und Anzeigenamen der Nutzer preis. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 5.3 EPSS: 0.61% Publiziert: Referenz: NVD
  29. Denial-of-Service und DLL-Hijacking in mehreren SIMATIC-Softwareprodukten

    CVE-2020-7585 Mittel

    In mehreren Siemens SIMATIC Softwareprodukten wurden Schwachstellen identifiziert, die Denial-of-Service-Angriffe und DLL-Hijacking ermöglichen. 5 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.43% Publiziert: Referenz: Siemens ProductCERT CSAF
  30. Denial-of-Service und DLL-Hijacking in mehreren SIMATIC-Softwareprodukten

    CVE-2020-7586 Mittel

    In mehreren Siemens SIMATIC Softwareprodukten wurden Schwachstellen identifiziert, die Denial-of-Service-Angriffe und DLL-Hijacking ermöglichen. 5 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.40% Publiziert: Referenz: Siemens ProductCERT CSAF
  31. Siemens SIMATIC HMI Comfort/KTP: Schwachstelle in Panel-Firmware

    CVE-2019-6576 Mittel

    In Siemens SIMATIC HMI Comfort Panels 4"–22", Comfort Outdoor Panels 7" & 15" sowie SIMATIC HMI KTP-Geräten (alle Versionen vor V15.1 Update 1) wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.5 EPSS: 0.36% Publiziert: Referenz: NVD
  32. WPA/WPA2/WPA3: Fragment-Reassembly mit nicht-aufeinanderfolgenden Paketnummern

    CVE-2020-26146 Mittel

    In WPA-, WPA2- und WPA3-Implementierungen wurde festgestellt, dass Fragmente mit nicht-aufeinanderfolgenden Paketnummern wieder zusammengesetzt werden. Ein Angreifer kann dies missbrauchen, um Daten aus dem WLAN-Netzwerk auszuschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 5.3 EPSS: 0.36% Publiziert: Referenz: NVD
  33. Siemens SIMATIC S7-300/S7-400: Schwachstelle in CPU-Familie

    CVE-2016-9159 Mittel

    In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten) sowie SIMATIC S7-400 PN/DP V6 und weiteren Geräten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.33% Publiziert: Referenz: NVD
  34. Insecure Folder Permissions – Siemens SIMARIS Configuration

    CVE-2020-28392 Mittel

    In Siemens SIMARIS Configuration wurden unsichere Verzeichnisberechtigungen gemeldet (SSA-794542). 1 Produkt ist betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.29% Publiziert: Referenz: Siemens ProductCERT CSAF
  35. Siemens SINEC INS: Path-Traversal im SFTP-Upload-Endpoint

    CVE-2026-46747 Mittel

    In Siemens SINEC INS (alle Versionen < V1.0 SP2 Update 6) wird die Pfadeingabe im Endpoint GET /api/sftp/uploadFiles nicht ordnungsgemäß bereinigt. Dies ermöglicht einen Path-Traversal-Angriff. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf SINEC INS V1.0 SP2 Update 6 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  36. SIMATIC S7-300/S7-400 CPU – Sicherheitslücke

    CVE-2020-15791 Mittel

    In der SIMATIC S7-300 CPU-Familie (inkl. ET200 CPUs und SIPLUS-Varianten) sowie S7-400 CPU-Familie wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.08% Publiziert: Referenz: NVD
  37. OpenSSL: TLS-1.3-Server verhandelt bei 'DEFAULT'-Konfiguration falsche Key-Exchange-Gruppe

    CVE-2026-2673 Mittel

    Ein OpenSSL-TLS-1.3-Server verhandelt unter Umständen nicht die erwartete bevorzugte Key-Exchange-Gruppe, wenn seine Konfiguration der Key-Exchange-Gruppen die Voreinstellung über das Schlüsselwort 'DEFAULT' einbindet. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Siemens ProductCERT, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog