Report
CVE-2026-3611 Kritisch

Honeywell IQ4x – Web-HMI in Werkskonfiguration ohne Authentifizierung erreichbar

Kennzahlen

CVSS-Basiswert
10.0
EPSS
0.21%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Der Gebäudeleittechnik-Controller Honeywell IQ4x stellt in der Werkskonfiguration seine vollständige webbasierte HMI ohne Authentifizierung bereit. Solange kein Benutzermodul konfiguriert ist, bleibt die Absicherung standardmässig deaktiviert. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Benutzer-/Authentifizierungsmodul konfigurieren und den Netzzugriff auf den Controller einschränken.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Honeywell

Alle Reports zu Honeywell

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.