Report
CVE-2026-25656 Hoch
SINEC NMS / UMC – Unberechtigte Konfigurationsänderung
Kennzahlen
- CVSS-Basiswert
- 7.8
- EPSS
- 0.01%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In SINEC NMS (alle Versionen vor V4.0 SP3) und der User Management Component (UMC, alle Versionen vor V2.15.2.1) erlaubt die Anwendung die unerlaubte Modifikation einer Konfigurationsdatei durch niedrigprivilegierte Benutzer. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Siemens Healthineers
- Google Chromium V8 Type Confusion KEV CVE-2025-13223
- Google Chromium V8 Type Confusion KEV CVE-2025-10585
- Siemens SIMATIC CP 1543-1: Unsachgemässe Rechteverwaltung KEV CVE-2016-8562
- zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12 CVE-2018-25032
- Siemens SIMATIC S7-300 CPU: Denial-of-Service über Netzwerk CVE-2015-2177
- TightVNC-Schwachstellen in industriellen Siemens-Produkten CVE-2019-8287
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.