Report
CVE-2026-14354 Mittel

Unzureichend geschützte Zugangsdaten in Schneider Electric EcoStruxure Cybersecurity Admin Expert

Kennzahlen

Veröffentlicht
Aktualisiert
Quelle
Schneider Electric CSAF

Beschreibung

In Schneider Electric EcoStruxure™ Cybersecurity Admin Expert werden Zugangsdaten unzureichend geschützt, wodurch diese für Angreifer offenliegen können. Laut dem CSAF/VEX-Advisory von Schneider Electric CPCERT ist ein Produkt als betroffen ausgewiesen, für das bereits eine korrigierte Fassung bereitsteht. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Empfohlene Massnahme: betroffene Software gemäss dem Schneider-Electric-Advisory auf die bereitgestellte Fixversion aktualisieren.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Schneider Electric CPCERT

Alle Reports zu Schneider Electric CPCERT

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.