Report
CVE-2026-8045 Mittel

Schneider Electric EcoStruxure IT Data Center Expert: XML External Entity (XXE)

Kennzahlen

CVSS-Basiswert
6.5
EPSS
0.23%
Veröffentlicht
Aktualisiert
Quelle
Schneider Electric CPCERT

Beschreibung

Im Schneider Electric EcoStruxure IT Data Center Expert besteht eine XML-External-Entity-Schwachstelle (CWE-611), die zur Offenlegung serverseitiger Dateiinhalte führen kann, wenn ein Angreifer über ein Data-Center-Expert-Benutzerkonto verfügt. Laut CSAF/VEX-Advisory ist 1 Produkt betroffen, für das ein Fix vorliegt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Software gemäss Schneider-Electric-Advisory aktualisieren.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Schneider Electric CPCERT

Alle Reports zu Schneider Electric CPCERT

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.