<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Schneider Electric CPCERT</title>
    <link>https://feed.xonatec.ch/produkte/schneider-electric-cpcert</link>
    <description>Priorisierte Schwachstellen-Reports für Schneider Electric CPCERT. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 01 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/schneider-electric-cpcert.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-44487 — HTTP/2 Rapid Reset Attack Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-44487</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-44487</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, synology, solarwinds, veritas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Synology</category><category>SolarWinds</category><category>Veritas</category>
    </item>
    <item>
      <title>🔴 CVE-2018-7841 — Schneider Electric U.motion Builder – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-7841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-7841</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Schneider Electric U.motion Builder besteht eine SQL-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.7 %.

Severity: Aktiv ausgenutzt · EPSS: 54.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>🔴 CVE-2023-5217 — Google Chromium libvpx – Heap Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-5217</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-5217</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der libvpx-Bibliothek von Google Chromium besteht eine Heap-Buffer-Overflow-Schwachstelle. Schneider Electric EcoStruxure Power Operation ist ebenfalls betroffen: 2 Produkt(e) betroffen, 2 mit Fix. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 49.0 %.

Severity: Aktiv ausgenutzt · EPSS: 49.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>CVE-2017-6034 — Schneider Electric Modicon Modbus – Authentication Bypass by Capture-Replay</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6034</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Modicon-Modbus-Protokoll von Schneider Electric werden sensible Informationen im Klartext übertragen. Dadurch ist eine Umgehung der Authentifizierung per Capture-Replay möglich: Ein Angreifer kann mitgeschnittene Daten erneut einspielen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Kritisch</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2026-40906 — ElectricSQL /v1/shape API – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40906</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40906</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ElectricSQL (Versionen 1.1.12 bis vor 1.5.0) ist der Parameter order_by in der /v1/shape-API anfällig für fehlerbasierte SQL-Injection, die jedem authentifizierten Benutzer das Auslesen von Datenbankdaten ermöglicht. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.0%

Betroffene Produkte: mitsubishi-electric, schneider-electric-cpcert</description>
      <category>Kritisch</category><category>Mitsubishi Electric</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-9717 — Schneider Electric PowerLogic P7: OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9717</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9717</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Schneider Electric PowerLogic P7 besteht eine OS-Command-Injection-Schwachstelle (CWE-78), die die unbefugte Ausführung von Befehlen mit erhöhten Rechten erlauben und damit die Systemintegrität beeinträchtigen könnte. Laut dem CSAF/VEX-Advisory von Schneider Electric CPCERT ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: die vom Hersteller gemäss Advisory bereitgestellten Korrekturen einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.2%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Hoch</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2019-10953 — Speicherprogrammierbare Steuerungen (SPS): Denial of Service bei mehreren Herstellern</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-10953</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-10953</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Programmierbare Logiksteuerungen (SPS) von ABB, Phoenix Contact, Schneider Electric, Siemens und WAGO in mehreren Versionen sind laut Untersuchung anfällig für einen Denial-of-Service-Angriff. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die jeweiligen Hersteller-Advisories beachten und betroffene Geräte-Firmware aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: abb-psirt, schneider-electric-cpcert, mitsubishi-electric, siemens-healthineers, siemens-productcert, wago</description>
      <category>Hoch</category><category>ABB PSIRT</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>WAGO</category>
    </item>
    <item>
      <title>CVE-2026-9716 — Schneider Electric PowerLogic P7: NULL-Pointer-Dereferenzierung ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9716</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9716</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine NULL-Pointer-Dereferenzierung (CWE-476) kann einen Denial-of-Service-Zustand auslösen, der HMI- und Konfigurationsfunktionen des Geräts bei fehlerhaften Anfragen unerreichbar macht. Laut CSAF/VEX-Advisory von Schneider Electric (PowerLogic P7) ist 1 Produkt betroffen, davon 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: betroffene Software gemäß Herstelleradvisory aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Hoch</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2026-9650 — Schwachstellen in Schneider Electric EasyLogic T150 und Saitel DP RTU</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9650</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9650</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Laut CSAF/VEX-Advisory von Schneider Electric (CPCERT) betreffen mehrere Schwachstellen die Produkte EasyLogic T150 und Saitel DP RTU; eine unzureichend geschützte Speicherung von Anmeldedaten (CWE-522) kann unbefugten Zugriff und die Offenlegung sensibler Informationen ermöglichen. Im VEX-Advisory sind 2 Produkte als betroffen ausgewiesen, für 2 steht ein Fix bereit; 2 weitere gelten als nicht betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Produkte gemäss Schneider-Electric-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Hoch</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2026-6332 — EcoStruxure Machine Expert HVAC – Klartext-Speicherung sensibler Informationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6332</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6332</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Schneider Electric EcoStruxure Machine Expert HVAC werden sensible Informationen im Klartext gespeichert (CWE-312), was zur Offenlegung von geschütztem Quellcode und zum Verlust der Vertraulichkeit führen kann. 1 Produkt betroffen, 1 mit Fix. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Hoch</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2025-49844 — Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-49844</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-49844</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 86.8 %.

Severity: Mittel · EPSS: 86.8%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2024-3596 — Schneider Electric Modicon Networking Managed Switches – Drittanbieter-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-3596</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-3596</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Auf Modicon Networking Managed Switches von Schneider Electric besteht eine Schwachstelle in Drittanbieter-Komponenten. 3 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 14.9 %.

Severity: Mittel · EPSS: 14.9%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-46817 — Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-46817</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-46817</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Mittel · EPSS: 3.7%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2023-50447 — CVE-2023-50447 – EcoStruxure Power Operation</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-50447</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-50447</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2023-50447) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Mittel · EPSS: 1.7%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2018-12130 — Microarchitectural Fill Buffer Data Sampling (MFBDS) – Speculative Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-12130</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-12130</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Fill-Buffer auf bestimmten Mikroprozessoren mit spekulativer Ausführung können es einem authentifizierten Benutzer ermöglichen, über einen Seitenkanal Informationen offenzulegen. Schneider Electric EcoStruxure Foxboro DCS ist betroffen: 3 Produkt(e) betroffen, 3 mit Fix. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 1.6%

Betroffene Produkte: schneider-electric-cpcert, synology, xen-project, amd</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category><category>Synology</category><category>Xen Project</category><category>AMD</category>
    </item>
    <item>
      <title>CVE-2022-45198 — CVE-2022-45198 – EcoStruxure Power Operation</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-45198</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-45198</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2022-45198) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2023-35945 — CVE-2023-35945 – EcoStruxure Power Operation</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-35945</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-35945</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2023-35945) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Mittel · EPSS: 1.1%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-46819 — Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-46819</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-46819</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2024-28219 — CVE-2024-28219 – EcoStruxure Power Operation</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-28219</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-28219</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Schneider Electric EcoStruxure Power Operation wurde eine Sicherheitslücke (CVE-2024-28219) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-46818 — Sicherheitslücken in ProLeiT Plant iT/Brewmaxx (Drittkomponenten)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-46818</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-46818</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ProLeiT Plant iT/Brewmaxx von Schneider Electric wurden mehrere Schwachstellen in Drittanbieter-Komponenten bekannt. 1 Produkt ist betroffen, 1 Fix ist verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-13957 — Hard-coded Credentials in EcoStruxure IT Data Center Expert</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13957</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13957</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In EcoStruxure IT Data Center Expert von Schneider Electric wurde eine Schwachstelle durch fest kodierte Anmeldedaten (Use of Hard-coded Credentials) gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2017-6030 — Schneider Electric Modicon PLCs Predictable Value Range</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6030</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6030</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Schneider Electric Modicon PLCs (u. a. Modicon M221 und M241) besteht eine Schwachstelle durch einen vorhersagbaren Wertebereich aus vorherigen Werten, betroffen sind Firmware-Versionen vor Version 1.5.0.0. Dies kann von einem Angreifer über das Netzwerk missbraucht werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Firmware gemäss Herstellerangaben auf die korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.5%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2025-13901 — Unsachgemässe Ressourcenfreigabe in mehreren Schneider-Electric-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13901</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13901</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Produkten von Schneider Electric wurde eine Schwachstelle durch unsachgemässe Ressourcenfreigabe (Improper Resource Shutdown or Release) gemeldet. 3 Produkt(e) betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2024-10106 — CVE-2024-10106 – Zigbee-Produkte (Schneider Electric)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-10106</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-10106</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Schneider Electric Zigbee-Produkten wurde eine Sicherheitslücke (CVE-2024-10106) gemeldet. 34 Produkt(e) betroffen, noch kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-1286 — Deserialization of Untrusted Data in EcoStruxure Foxboro DCS</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1286</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1286</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im EcoStruxure™ Foxboro DCS von Schneider Electric besteht eine Schwachstelle durch die Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF-Meldung ist 1 Produkt betroffen, 1 mit Fix.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-4827 — Insufficient Entropy in mehreren Schneider-Electric-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4827</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4827</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Produkte von Schneider Electric weisen eine Schwachstelle durch unzureichende Entropie (Insufficient Entropy) auf. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut Hersteller-CSAF sind 30 Produkt(e) betroffen, 22 mit Fix.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-13845 — Mehrere Schwachstellen in EcoStruxure Power Build Rapsody</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13845</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13845</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In EcoStruxure Power Build Rapsody von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 7 Produkt(e) betroffen, 7 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-6865 — Path Traversal in Schneider Electric Remote Terminal Unit und Controller Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6865</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6865</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle vom Typ Path Traversal (unzureichende Einschränkung eines Pfadnamens auf ein erlaubtes Verzeichnis) betrifft Remote Terminal Unit und Controller Produkte von Schneider Electric. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF/VEX-Angaben sind 2 Produkte betroffen, davon 2 mit Fix.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-6866 — Insecure Default in EcoStruxure Panel Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6866</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6866</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Schneider Electric EcoStruxure Panel Server besteht eine Schwachstelle durch die Initialisierung einer Ressource mit einer unsicheren Voreinstellung (Initialization of a Resource with an Insecure Default). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut Hersteller-CSAF sind 5 Produkt(e) betroffen, 5 mit Fix.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2024-7322 — Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-7322</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-7322</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-2222 — CVE-2025-2222 – ConneXium Network Manager Software (Schneider Electric)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-2222</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-2222</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Schneider Electric ConneXium Network Manager Software wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen, ein Fix steht noch nicht bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-2402 — Multiple Vulnerabilities in Schneider Electric PowerChute Serial Shutdown</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2402</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2402</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Schneider Electric meldet mehrere Schwachstellen in PowerChute™ Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF/VEX ist 1 Produkt betroffen, 3 mit Fix.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-4832 — Use of Hard-coded Credentials in Easergy MiCOM Px40 Series</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4832</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4832</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Easergy MiCOM Px40 Series von Schneider Electric besteht eine Schwachstelle durch fest codierte Anmeldedaten (Use of Hard-coded Credentials). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Laut CSAF/VEX-Angaben sind 13 Produkt(e) betroffen, 0 mit Fix.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2024-6350 — Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6350</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6350</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-2405 — Multiple Vulnerabilities in PowerChute Serial Shutdown</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2405</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2405</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Schneider Electric meldet mehrere Schwachstellen in PowerChute Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut CSAF/VEX-Daten ist 1 Produkt betroffen, 3 mit Fix.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-9718 — Schneider Electric PowerLogic P7 – Denial of Service durch erreichbare Assertion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9718</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9718</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine erreichbare Assertion (CWE-617) erlaubt es einem authentifizierten Angreifer, durch eine speziell gestaltete Anfrage einen Denial-of-Service-Zustand auszulösen und die Systemverfügbarkeit zu beeinträchtigen. Laut CSAF/VEX-Advisory von Schneider Electric zu PowerLogic P7 ist 1 Produkt als betroffen ausgewiesen, davon 1 mit verfügbarem Fix. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: gemäss Schneider-Electric-Advisory aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2024-6351 — Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6351</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6351</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2024-6352 — Mehrere Schwachstellen in Zigbee-Produkten (Schneider Electric)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6352</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6352</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Zigbee-Produkten von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 34 Produkt(e) betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-8045 — Schneider Electric EcoStruxure IT Data Center Expert: XML External Entity (XXE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8045</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8045</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Schneider Electric EcoStruxure IT Data Center Expert besteht eine XML-External-Entity-Schwachstelle (CWE-611), die zur Offenlegung serverseitiger Dateiinhalte führen kann, wenn ein Angreifer über ein Data-Center-Expert-Benutzerkonto verfügt. Laut CSAF/VEX-Advisory ist 1 Produkt betroffen, für das ein Fix vorliegt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene Software gemäss Schneider-Electric-Advisory aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2026-2400 — Multiple Vulnerabilities in PowerChute Serial Shutdown</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2400</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2400</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Schneider Electric PowerChute Serial Shutdown bestehen mehrere Schwachstellen. Laut CSAF/VEX-Daten ist 1 Produkt betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-2273 — Code-Injection in Schneider Electric EcoStruxure Automation Expert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2273</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Schneider Electric EcoStruxure™ Automation Expert besteht eine Code-Injection-Schwachstelle (Improper Control of Generation of Code). Laut Hersteller-Advisory (CSAF) ist 1 Produkt betroffen, 1 davon mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-13902 — Improper Neutralization in mehreren Schneider-Electric-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13902</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13902</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Produkten von Schneider Electric wurde eine Schwachstelle durch unsachgemässe Neutralisierung (Improper Neutralization) gemeldet. 4 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-2399 — Multiple Vulnerabilities in PowerChute Serial Shutdown</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2399</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2399</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Schneider Electric meldet mehrere Schwachstellen in PowerChute Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Hersteller-VEX ist 1 Produkt betroffen, 3 mit Fix.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-2404 — Multiple Vulnerabilities in PowerChute Serial Shutdown</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2404</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2404</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Schneider Electric meldet im Rahmen seines CSAF-Advisories mehrere Schwachstellen in PowerChute Serial Shutdown. Der Schweregrad wird mit Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Hersteller-Advisory ist 1 Produkt betroffen, 3 mit Fix.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-11739 — Deserialisierung nicht vertrauenswürdiger Daten in mehreren Schneider-Electric-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-11739</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-11739</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Produkten von Schneider Electric wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) gemeldet. 7 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-2223 — CVE-2025-2223 – ConneXium Network Manager Software (Schneider Electric)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-2223</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-2223</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Schneider Electric ConneXium Network Manager Software wurde eine Sicherheitslücke gemeldet. 1 Produkt ist betroffen, ein Fix steht noch nicht bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-2403 — Multiple Vulnerabilities in PowerChute Serial Shutdown</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2403</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2403</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Schneider Electric meldet mehrere Schwachstellen in PowerChute Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut CSAF/VEX ist 1 Produkt betroffen, 3 mit Fix. Es wird empfohlen, die bereitgestellten Korrekturen einzuspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-13844 — Mehrere Schwachstellen in EcoStruxure Power Build Rapsody</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13844</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13844</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In EcoStruxure Power Build Rapsody von Schneider Electric wurden mehrere Sicherheitslücken gemeldet. 5 Produkt(e) betroffen, 5 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-1226 — Mehrere Schwachstellen in EcoStruxure Building Operation Workstation und Webstation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1226</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1226</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Schneider Electric meldet mehrere Schwachstellen in EcoStruxure Building Operation Workstation und EcoStruxure Building Operation Webstation. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. 4 Produkt(e) betroffen, 4 mit Fix.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-9651 — Mehrere Schwachstellen in EasyLogic T150 und Saitel DP RTU</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9651</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Schneider Electric weist in einem CSAF-Advisory mehrere Schwachstellen in den Produkten EasyLogic T150 und Saitel DP RTU aus; eine fehlerhafte Rechtevergabe für eine kritische Ressource (CWE-732) kann zur Offenlegung von Passwort-Hashes und zur möglichen Kontokompromittierung führen. Laut VEX-Angaben sind 2 Produkte betroffen, für beide steht ein Fix bereit (2 mit Fix). CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffenen Produkte gemäss Schneider-Electric-Advisory aktualisieren.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert, mitsubishi-electric</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category>
    </item>
    <item>
      <title>CVE-2026-1227 — Mehrere Schwachstellen in EcoStruxure Building Operation Workstation und Webstation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1227</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1227</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Schneider Electric meldet mehrere Schwachstellen in EcoStruxure Building Operation Workstation und EcoStruxure Building Operation Webstation. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut CSAF/VEX-Angabe sind 4 Produkte betroffen, 4 mit Fix.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-2401 — Multiple Vulnerabilities in PowerChute Serial Shutdown</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2401</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2401</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Schneider Electric meldet mehrere Schwachstellen in PowerChute™ Serial Shutdown. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut CSAF/VEX-Daten ist 1 Produkt betroffen, 3 mit Fix.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-13905 — Falsche Standard-Berechtigungen in EcoStruxure Process Expert</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13905</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13905</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In EcoStruxure Process Expert von Schneider Electric wurde eine Schwachstelle durch falsche Standard-Berechtigungen (Incorrect Default Permissions) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-7746 — Sicherheitslücke in Altivar Process Drives und Kommunikationsmodulen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-7746</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-7746</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Altivar Process Drives und Kommunikationsmodulen von Schneider Electric wurde eine Sicherheitslücke gemeldet. 25 Produkte sind betroffen, für 22 davon ist ein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2025-5296 — Schwachstelle in Schneider Electric Software Update</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-5296</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-5296</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Schneider Electric Software Update wurde eine Sicherheitslücke gemeldet. 26 Produkte sind betroffen, für alle 26 ist ein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-12927 — Out-of-Bounds-Write-Schwachstelle in Schneider Electric IGSS</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12927</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12927</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der SCADA-Software IGSS von Schneider Electric besteht eine Out-of-Bounds-Write-Schwachstelle, bei der über die Grenzen eines Speicherbereichs hinaus geschrieben werden kann. Laut dem CSAF/VEX-Advisory von Schneider Electric ist 1 Produkt als betroffen ausgewiesen, für das bereits ein Fix vorliegt. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Empfohlene Massnahme: die betroffene Software gemäss Schneider-Electric-Advisory auf die korrigierte Version aktualisieren.

Severity: Mittel

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-14354 — Unzureichend geschützte Zugangsdaten in Schneider Electric EcoStruxure Cybersecurity Admin Expert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14354</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14354</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Schneider Electric EcoStruxure™ Cybersecurity Admin Expert werden Zugangsdaten unzureichend geschützt, wodurch diese für Angreifer offenliegen können. Laut dem CSAF/VEX-Advisory von Schneider Electric CPCERT ist ein Produkt als betroffen ausgewiesen, für das bereits eine korrigierte Fassung bereitsteht. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Empfohlene Massnahme: betroffene Software gemäss dem Schneider-Electric-Advisory auf die bereitgestellte Fixversion aktualisieren.

Severity: Mittel

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
    <item>
      <title>CVE-2026-0667 — Schneider Electric – Improper Check for Unusual or Exceptional Conditions</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0667</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0667</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Produkte von Schneider Electric sind von einer unzureichenden Prüfung auf ungewöhnliche oder Ausnahmebedingungen (Improper Check for Unusual or Exceptional Conditions) betroffen. Der Schweregrad wird als Mittel eingestuft. Laut CSAF/VEX von Schneider Electric CPCERT sind 4 Produkt(e) betroffen, 3 mit Fix.

Severity: Mittel

Betroffene Produkte: schneider-electric-cpcert</description>
      <category>Mittel</category><category>Schneider Electric CPCERT</category>
    </item>
  </channel>
</rss>
