<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</title>
    <link>https://feed.xonatec.ch/produkte/emerson-yokogawa-omron-b-r-endress-hauser-kuka</link>
    <description>Priorisierte Schwachstellen-Reports für Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/emerson-yokogawa-omron-b-r-endress-hauser-kuka.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2015-0987 — Omron CX-One/CJ2M/CJ2H – Klartextübertragung von Passwörtern</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0987</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0987</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Omron CX-One CX-Programmer vor Version 9.6 sowie CJ2M- und CJ2H-PLC-Geräte übertragen Passwörter im Klartext, was es entfernten Angreifern ermöglicht, sensible Informationen abzufangen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 10 · EPSS: 0.5%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Kritisch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2019-18269 — Omron CS/CJ-Serie PLC – Ungeschütztes Sperrverfahren extern zugänglich</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-18269</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-18269</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den CS- und CJ-Serie-PLCs von Omron besteht eine Schwachstelle durch ein uneingeschränkt extern zugängliches Sperrverfahren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Kritisch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2025-66603 — OPTIONS-Methode im Yokogawa FAST/TOOLS Webserver ermöglicht Informationsgewinnung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66603</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66603</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Der Webserver akzeptiert die OPTIONS-Methode, wodurch ein Angreifer gewonnene Informationen für weitere Angriffe nutzen könnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Kritisch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2025-66602 — Unautorisierter Zugriff über IP-Adresse auf Yokogawa FAST/TOOLS Webserver</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66602</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66602</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Der Webserver akzeptiert Zugriffe per IP-Adresse, wodurch ein Wurm, der zufällig nach IP-Adressen sucht, eindringen und Schaden anrichten kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Kritisch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2025-66606 — URL-Encoding-Fehler und XSS in Yokogawa FAST/TOOLS</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66606</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66606</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt kodiert URLs nicht korrekt, wodurch ein Angreifer Webseiten manipulieren oder schädliche Skripte ausführen könnte. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Kritisch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2022-34151 — Hard-coded Credentials in Omron Machine Automation Controller NJ/NX7</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-34151</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-34151</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Maschinenautomatisierungs-Steuerung der Omron NJ-Serie (alle Modelle V 1.48 und früher) sowie der NX7-Serie (alle Modelle V 1.28 und früher) wurden fest kodierte Zugangsdaten entdeckt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 1.1%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Hoch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2020-6986 — Omron PLC CJ-Serie – Denial of Service durch speziell konstruierte Pakete</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-6986</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-6986</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In allen Versionen der Omron PLC CJ-Serie kann ein Angreifer durch das Senden einer Reihe spezifischer Datenpakete innerhalb kurzer Zeit einen Dienstfehler im Ethernet-Modul der SPS auslösen, der zu einem SPS-Dienstausfall führt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.7%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Hoch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2022-33971 — Omron NX7/NX1/NJ-Serie – Authentication Bypass durch Capture-Replay</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-33971</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-33971</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den Maschinenautomatisierungscontrollern der NX7-, NX1- und NJ-Serie von Omron (betroffene Versionen: NX7 V1.28 und früher, NX1 V1.48 und früher) besteht eine Authentifizierungsumgehung durch Capture-Replay-Angriffe. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Hoch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2019-13533 — Omron PLC CJ/CS-Serie – Replay-Angriff auf Steuerungskommunikation</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-13533</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-13533</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Omron PLC CJ- und CS-Serie (alle Versionen) kann ein Angreifer den Datenverkehr zwischen SPS und Controller mitlesen und Anfragen wiederholen, was zum unbefugten Öffnen bestimmter Funktionen führen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Hoch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2025-66608 — Unzureichende URL-Validierung ermöglicht Dateiexfiltration in Yokogawa FAST/TOOLS</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66608</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66608</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt validiert URLs nicht korrekt, sodass ein Angreifer speziell gestaltete Anfragen senden und dadurch Dateien stehlen könnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Hoch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2025-66597 — Schwache Kryptographie in Yokogawa FAST/TOOLS</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66597</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66597</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt unterstützt schwache kryptographische Algorithmen, die es einem Angreifer ermöglichen könnten, Kommunikation zu entschlüsseln. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Hoch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2025-66598 — Veraltete SSL/TLS-Versionen in Yokogawa FAST/TOOLS</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66598</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66598</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FAST/TOOLS von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Das Produkt unterstützt veraltete SSL/TLS-Versionen, die es einem Angreifer ermöglichen könnten, Kommunikation zu entschlüsseln. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Hoch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2025-1924 — DoS-Schwachstelle im Yokogawa Vnet/IP Interface Package</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-1924</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-1924</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Vnet/IP Interface Package von Yokogawa Electric Corporation wurde eine Schwachstelle gefunden. Bei Empfang manipulierter Pakete kann ein Denial-of-Service-Angriff die Vnet/IP-Kommunikation beeinträchtigen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Hoch</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
    <item>
      <title>CVE-2025-53471 — Emerson ValveLink: Unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-53471</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-53471</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Emerson-ValveLink-Produkte nehmen Eingaben oder Daten entgegen, validieren jedoch nicht oder nur unzureichend, ob die Eingaben die zur sicheren und korrekten Verarbeitung erforderlichen Eigenschaften aufweisen. Als betroffen ausgewiesen ist Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 5.1 · EPSS: 0.1%

Betroffene Produkte: emerson-yokogawa-omron-b-r-endress-hauser-kuka</description>
      <category>Mittel</category><category>Emerson/Yokogawa/Omron/B&amp;R/Endress+Hauser/KUKA</category>
    </item>
  </channel>
</rss>
