<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Mitsubishi Electric</title>
    <link>https://feed.xonatec.ch/produkte/mitsubishi-electric</link>
    <description>Priorisierte Schwachstellen-Reports für Mitsubishi Electric. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/mitsubishi-electric.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2018-7841 — Schneider Electric U.motion Builder – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-7841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-7841</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Schneider Electric U.motion Builder besteht eine SQL-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.7 %.

Severity: Aktiv ausgenutzt · EPSS: 54.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2017-6034 — Schneider Electric Modicon Modbus – Authentication Bypass by Capture-Replay</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6034</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Modicon-Modbus-Protokoll von Schneider Electric werden sensible Informationen im Klartext übertragen. Dadurch ist eine Umgehung der Authentifizierung per Capture-Replay möglich: Ein Angreifer kann mitgeschnittene Daten erneut einspielen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Kritisch</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2026-40906 — ElectricSQL /v1/shape API – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40906</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40906</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ElectricSQL (Versionen 1.1.12 bis vor 1.5.0) ist der Parameter order_by in der /v1/shape-API anfällig für fehlerbasierte SQL-Injection, die jedem authentifizierten Benutzer das Auslesen von Datenbankdaten ermöglicht. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.0%

Betroffene Produkte: mitsubishi-electric, schneider-electric-cpcert</description>
      <category>Kritisch</category><category>Mitsubishi Electric</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-9717 — Schneider Electric PowerLogic P7: OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9717</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9717</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Schneider Electric PowerLogic P7 besteht eine OS-Command-Injection-Schwachstelle (CWE-78), die die unbefugte Ausführung von Befehlen mit erhöhten Rechten erlauben und damit die Systemintegrität beeinträchtigen könnte. Laut dem CSAF/VEX-Advisory von Schneider Electric CPCERT ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: die vom Hersteller gemäss Advisory bereitgestellten Korrekturen einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.2%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Hoch</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2019-10953 — Speicherprogrammierbare Steuerungen (SPS): Denial of Service bei mehreren Herstellern</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-10953</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-10953</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Programmierbare Logiksteuerungen (SPS) von ABB, Phoenix Contact, Schneider Electric, Siemens und WAGO in mehreren Versionen sind laut Untersuchung anfällig für einen Denial-of-Service-Angriff. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die jeweiligen Hersteller-Advisories beachten und betroffene Geräte-Firmware aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: abb-psirt, schneider-electric-cpcert, mitsubishi-electric, siemens-healthineers, siemens-productcert, wago</description>
      <category>Hoch</category><category>ABB PSIRT</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>WAGO</category>
    </item>
    <item>
      <title>CVE-2026-9716 — Schneider Electric PowerLogic P7: NULL-Pointer-Dereferenzierung ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9716</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9716</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine NULL-Pointer-Dereferenzierung (CWE-476) kann einen Denial-of-Service-Zustand auslösen, der HMI- und Konfigurationsfunktionen des Geräts bei fehlerhaften Anfragen unerreichbar macht. Laut CSAF/VEX-Advisory von Schneider Electric (PowerLogic P7) ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: betroffene Software gemäß Herstelleradvisory aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Hoch</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2026-9650 — Schwachstellen in Schneider Electric EasyLogic T150 und Saitel DP RTU</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9650</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9650</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Laut CSAF/VEX-Advisory von Schneider Electric (CPCERT) betreffen mehrere Schwachstellen die Produkte EasyLogic T150 und Saitel DP RTU; eine unzureichend geschützte Speicherung von Anmeldedaten (CWE-522) kann unbefugten Zugriff und die Offenlegung sensibler Informationen ermöglichen. Im VEX-Advisory sind 2 Produkte als betroffen ausgewiesen, für 2 steht ein Fix bereit; 2 weitere gelten als nicht betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Produkte gemäss Schneider-Electric-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Hoch</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2026-6332 — EcoStruxure Machine Expert HVAC – Klartext-Speicherung sensibler Informationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6332</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6332</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Schneider Electric EcoStruxure Machine Expert HVAC werden sensible Informationen im Klartext gespeichert (CWE-312), was zur Offenlegung von geschütztem Quellcode und zum Verlust der Vertraulichkeit führen kann. 1 Produkt betroffen, 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Hoch</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2017-6030 — Schneider Electric Modicon PLCs Predictable Value Range</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6030</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6030</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Schneider Electric Modicon PLCs (u. a. Modicon M221 und M241) besteht eine Schwachstelle durch einen vorhersagbaren Wertebereich aus vorherigen Werten, betroffen sind Firmware-Versionen vor Version 1.5.0.0. Dies kann von einem Angreifer über das Netzwerk missbraucht werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Firmware gemäss Herstellerangaben auf die korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.5%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2026-9718 — Schneider Electric PowerLogic P7 – Denial of Service durch erreichbare Assertion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9718</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9718</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine erreichbare Assertion (CWE-617) erlaubt es einem authentifizierten Angreifer, durch eine speziell gestaltete Anfrage einen Denial-of-Service-Zustand auszulösen und die Systemverfügbarkeit zu beeinträchtigen. Laut CSAF/VEX-Advisory von Schneider Electric zu PowerLogic P7 ist 1 Produkt als betroffen ausgewiesen, davon 1 mit verfügbarem Fix. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: gemäss Schneider-Electric-Advisory aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2026-8045 — Schneider Electric EcoStruxure IT Data Center Expert: XML External Entity (XXE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8045</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8045</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Schneider Electric EcoStruxure IT Data Center Expert besteht eine XML-External-Entity-Schwachstelle (CWE-611), die zur Offenlegung serverseitiger Dateiinhalte führen kann, wenn ein Angreifer über ein Data-Center-Expert-Benutzerkonto verfügt. Laut CSAF/VEX-Advisory ist 1 Produkt betroffen, für das ein Fix vorliegt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Software gemäss Schneider-Electric-Advisory aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2026-9651 — Mehrere Schwachstellen in EasyLogic T150 und Saitel DP RTU</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9651</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Schneider Electric weist in einem CSAF-Advisory mehrere Schwachstellen in den Produkten EasyLogic T150 und Saitel DP RTU aus; eine fehlerhafte Rechtevergabe für eine kritische Ressource (CWE-732) kann zur Offenlegung von Passwort-Hashes und zur möglichen Kontokompromittierung führen. Laut VEX-Angaben sind 2 Produkte betroffen, für beide steht ein Fix bereit (2 mit Fix). CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffenen Produkte gemäss Schneider-Electric-Advisory aktualisieren.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
  </channel>
</rss>
