Report
CVE-2026-6865 Mittel
Path Traversal in Schneider Electric Remote Terminal Unit und Controller Produkten
Kennzahlen
- EPSS
- 0.30%
- Veröffentlicht
- Aktualisiert
- Quelle
- Schneider Electric CPCERT CSAF
Beschreibung
Eine Schwachstelle vom Typ Path Traversal (unzureichende Einschränkung eines Pfadnamens auf ein erlaubtes Verzeichnis) betrifft Remote Terminal Unit und Controller Produkte von Schneider Electric. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF/VEX-Angaben sind 2 Produkte betroffen, davon 2 mit Fix.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Schneider Electric CPCERT
- HTTP/2 Rapid Reset Attack Vulnerability KEV CVE-2023-44487
- Google Chromium libvpx – Heap Buffer Overflow KEV CVE-2023-5217
- Schneider Electric U.motion Builder – SQL Injection KEV CVE-2018-7841
- Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten) CVE-2025-49844
- Schneider Electric Modicon Networking Managed Switches – Drittanbieter-Schwachstelle CVE-2024-3596
- ElectricSQL /v1/shape API – SQL Injection CVE-2026-40906
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.