<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Siemens ProductCERT</title>
    <link>https://feed.xonatec.ch/produkte/siemens-productcert</link>
    <description>Priorisierte Schwachstellen-Reports für Siemens ProductCERT. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/siemens-productcert.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2025-10585 — Google Chromium V8 Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-10585</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-10585</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chrome (vor Version 140.0.7339.185) besteht eine Type-Confusion-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen kann. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Chrome-/Chromium-Updates umgehend einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 5.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, siemens-healthineers, siemens-productcert</description>
      <category>Kritisch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>🔴 CVE-2025-13223 — Google Chromium V8 Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13223</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13223</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium ermöglicht eine Type-Confusion-Schwachstelle einem entfernten Angreifer über eine präparierte HTML-Seite eine Heap-Korruption. Betroffen sind Chrome-Versionen vor 142.0.7444.175. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %. Empfohlene Massnahme: den bereitgestellten Browser-Sicherheitsupdate einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 4.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>🔴 CVE-2016-8562 — Siemens SIMATIC CP 1543-1: Unsachgemässe Rechteverwaltung</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-8562</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-8562</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Siemens SIMATIC CP 1543-1 wurde eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.5 %.

Severity: Aktiv ausgenutzt · EPSS: 18.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-27384 — SIMATIC HMI Comfort Outdoor Panels – Kritische Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27384</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27384</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 1.9%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Kritisch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-15798 — SIMATIC HMI Comfort Panels / KTP Mobile Panels – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15798</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15798</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI Comfort Panels (inkl. SIPLUS-Varianten), KTP Mobile Panels und SINAMICS GH150 wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 1.7%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Kritisch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-15786 — SIMATIC HMI Basic/Comfort Panels – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15786</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15786</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI Basic Panels 2nd Generation und Comfort Panels (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Kritisch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-15782 — Siemens SIMATIC Drive Controller / ET 200SP: Kritische Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15782</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15782</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Siemens SIMATIC Drive Controller Familie (alle Versionen vor V2.9.2), SIMATIC ET 200SP Open Controller CPU 1515SP PC (inkl. SIPLUS-Varianten, alle Versionen) und weiteren Geräten wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Kritisch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2018-25032 — zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-25032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-25032</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 52.1%

Betroffene Produkte: zimbra, python, microsoft-windows, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, apple-macos-ios, mysql-mariadb, netapp, rockwell-automation, node-js, siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Synacor / Zimbra</category><category>Python</category><category>Microsoft Windows</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>Apple (macOS/iOS)</category><category>MySQL/MariaDB</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2015-2177 — Siemens SIMATIC S7-300 CPU: Denial-of-Service über Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-2177</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-2177</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens SIMATIC S7-300 CPU-Geräten wurde eine Schwachstelle identifiziert, die es entfernten Angreifern ermöglicht, einen Denial-of-Service (Defect-Mode-Übergang) durch speziell präparierte Pakete über TCP-Port 102 oder Profibus auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 50.6%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2016-9158 — Siemens SIMATIC S7-300/S7-400: Sicherheitslücke in CPU-Familie</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9158</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9158</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen) sowie SIMATIC S7-400 PN/DP V6 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 1.1%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2019-6575 — Siemens SIMATIC (CP 443-1 OPC UA u. a.): Schwachstelle in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6575</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6575</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Siemens-SIMATIC-Produkten – darunter SIMATIC CP 443-1 OPC UA (alle Versionen) und SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (inkl. SIPLUS-Varianten, alle Versionen &lt; V2.7) – wurde eine Schwachstelle identifiziert. Der CVSS-Vektor weist eine Beeinträchtigung der Verfügbarkeit über das Netzwerk aus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die Hinweise im zugehörigen Siemens-Advisory beachten und verfügbare Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 1.1%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic, net-microsoft</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2021-25667 — SCALANCE &amp; RUGGEDCOM – Stack Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-25667</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-25667</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens SCALANCE- und RUGGEDCOM-Geräten (SSA-979775) wurde eine Stack-Overflow-Schwachstelle identifiziert. 11 Produkt(e) betroffen, 0 mit Fix. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.9%

Betroffene Produkte: siemens-productcert, siemens-healthineers</description>
      <category>Hoch</category><category>Siemens ProductCERT</category><category>Siemens Healthineers</category>
    </item>
    <item>
      <title>CVE-2021-25662 — SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-25662</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-25662</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.7%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-27383 — SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.6%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-27386 — SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27386</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27386</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.6%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2017-9946 — Siemens APOGEE PXC / TALON TC: Schwachstelle im Webserver</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9946</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9946</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens APOGEE PXC und TALON TC BACnet Automation Controllers (alle Versionen vor V3.5) wurde eine Sicherheitslücke im integrierten Webserver (Port 80/TCP und 443) identifiziert, die von Angreifern mit Netzwerkzugang ausgenutzt werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.6%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-27385 — SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27385</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27385</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-10953 — Speicherprogrammierbare Steuerungen (SPS): Denial of Service bei mehreren Herstellern</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-10953</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-10953</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Programmierbare Logiksteuerungen (SPS) von ABB, Phoenix Contact, Schneider Electric, Siemens und WAGO in mehreren Versionen sind laut Untersuchung anfällig für einen Denial-of-Service-Angriff. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die jeweiligen Hersteller-Advisories beachten und betroffene Geräte-Firmware aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: abb-psirt, schneider-electric-cpcert, mitsubishi-electric, siemens-healthineers, siemens-productcert, wago</description>
      <category>Hoch</category><category>ABB PSIRT</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>WAGO</category>
    </item>
    <item>
      <title>CVE-2021-25660 — SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-25660</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-25660</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-46746 — Siemens SINEC INS: Injection über den SFTP-Upload-Endpunkt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46746</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46746</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Siemens SINEC INS (alle Versionen vor V1.0 SP2 Update 6) bereinigt die Anwendung Benutzereingaben am Endpunkt /api/sftp/uploadFiles nicht ausreichend, was eine Injection ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: SINEC INS auf V1.0 SP2 Update 6 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.5%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-25661 — SIMATIC HMI Comfort Outdoor Panels – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-25661</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-25661</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI Comfort Outdoor Panels V15 und V16 (inkl. SIPLUS-Varianten) wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2018-16561 — Siemens SIMATIC S7-300 CPUs: Denial-of-Service durch S7-Kommunikation</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-16561</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-16561</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC S7-300 CPUs (alle Versionen vor V3.X.16) wurde eine Schwachstelle identifiziert: Die betroffenen CPUs validieren S7-Kommunikationspakete nicht korrekt, was zu einem Denial-of-Service-Zustand führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-18336 — Siemens SIMATIC S7-300 / TDC CP51M1 / TDC CPU555: Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-18336</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-18336</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen vor V3.X.17), SIMATIC TDC CP51M1 (alle Versionen vor V1.1.8), SIMATIC TDC CPU555 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-46748 — Siemens SINEC INS: Binary mit cap_dac_override-Capability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46748</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46748</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Siemens SINEC INS (alle Versionen &lt; V1.0 SP2 Update 6) enthält das System eine Binärdatei, die mit der Capability cap_dac_override konfiguriert ist. Diese Capability erlaubt laut Quelle das Umgehen von Datei-Lese-, -Schreib- und -Ausführungsberechtigungen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die vom Hersteller bereitgestellte fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-15783 — Siemens SIMATIC S7-300 / TDC CPU555 / SINUMERIK 840D: Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15783</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15783</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten), SIMATIC TDC CPU555 sowie SINUMERIK 840D sl (alle Versionen) wurde eine Sicherheitslücke identifiziert, die durch das Senden spezieller Pakete zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-46749 — Siemens SINEC INS: Statischer, fest kodierter Salt beim Passwort-Hashing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46749</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46749</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Siemens SINEC INS (alle Versionen &lt; V1.0 SP2 Update 6) verwendet die betroffene Anwendung eine Passwort-Hashing-Implementierung mit einem statischen, fest kodierten Salt, der über alle Installationen hinweg identisch ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: gemäss Siemens-Advisory auf V1.0 SP2 Update 6 oder höher aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2022-40227 — SIMATIC HMI Comfort Panels / KTP Mobile Panels – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-40227</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-40227</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI Comfort Panels (inkl. SIPLUS-Varianten), KTP Mobile Panels und KTP1200-Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-24349 — Siemens SIMATIC WinCC Unified PC Runtime: Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24349</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24349</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Siemens SIMATIC WinCC Unified PC Runtime V16, V17 und V18 (jeweils alle Versionen) sowie weiteren betroffenen Ausführungen wurde eine Schwachstelle identifiziert. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: gemäss Siemens-Advisory auf eine fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-33893 — Teamcenter – Sicherheitslücke in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33893</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33893</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens Teamcenter wurde eine Schwachstelle in den Versionen V2312, V2406, V2412 und V2506 identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-33862 — Siemens Teamcenter – Sicherheitslücke in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33862</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33862</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens Teamcenter (Versionen V2312, V2406, V2412 und V2506, jeweils unterhalb bestimmter Patch-Stände) wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-25573 — SICAM SIAPP SDK – Shell Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25573</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25573</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SICAM SIAPP SDK (alle Versionen vor V2.1.7) werden Shell-Befehle mit benutzergesteuerten Zeichenketten aufgebaut und ausgeführt. Ein Angreifer könnte dadurch die Befehlsausführung beeinflussen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-25569 — SICAM SIAPP SDK – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25569</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25569</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SICAM SIAPP SDK (alle Versionen vor V2.1.7) wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert, die es einem Angreifer ermöglichen könnte, Daten ausserhalb des vorgesehenen Pufferbereichs zu schreiben. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-25570 — SICAM SIAPP SDK – Stack Overflow durch fehlende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25570</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25570</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SICAM SIAPP SDK (alle Versionen vor V2.1.7) werden Eingabewerte unzureichend geprüft, was zu einem Stack Overflow führen kann. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2025-12659 — Siemens Simcenter Femap: Speicherkorruption beim Parsen von IPT-Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12659</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12659</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Siemens Simcenter Femap enthält eine Speicherkorruption beim Parsen speziell präparierter IPT-Dateien. Ein Angreifer könnte dadurch Code im Kontext des aktuellen Prozesses ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die im Siemens-ProductCERT-Advisory genannten Updates einspielen und Dateien aus nicht vertrauenswürdigen Quellen meiden.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-25655 — SINEC NMS – Unberechtigte Konfigurationsänderung durch niedrigprivilegierte Nutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25655</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25655</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SINEC NMS (alle Versionen vor V4.0 SP2) erlaubt die Anwendung die unerlaubte Modifikation einer Konfigurationsdatei durch niedrigprivilegierte Benutzer. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-25656 — SINEC NMS / UMC – Unberechtigte Konfigurationsänderung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25656</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25656</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SINEC NMS (alle Versionen vor V4.0 SP3) und der User Management Component (UMC, alle Versionen vor V2.15.2.1) erlaubt die Anwendung die unerlaubte Modifikation einer Konfigurationsdatei durch niedrigprivilegierte Benutzer. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-23715 — Simcenter Femap / Nastran – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23715</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23715</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-22923 — NX – Datenvalidierungs-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22923</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22923</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Anwendung NX (alle Versionen vor V2512) sowie NX im Managed Mode wurde eine Datenvalidierungs-Schwachstelle identifiziert, die Angreifern ermöglichen könnte, schadhaften Code einzuschleusen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-23716 — Simcenter Femap / Nastran – Out-of-Bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23716</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23716</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-23717 — Simcenter Femap / Nastran – Out-of-Bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23717</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23717</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-23719 — Simcenter Femap / Nastran – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23719</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23719</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Heap-basierte Pufferüberlauf-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-23720 — Simcenter Femap / Nastran – Out-of-Bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23720</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23720</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-23718 — Simcenter Femap / Nastran – Out-of-Bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23718</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23718</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Simcenter Femap und Simcenter Nastran (alle Versionen vor V2512) wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-35535 — Sudo – Privilege Escalation bei fehlgeschlagenem Privilege Drop</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35535</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35535</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Sudo bis Version 1.9.17p2 (vor dem Commit 3e474c2) kann ein fehlgeschlagener Aufruf von setuid, setgid oder setgroups beim Privilege Drop vor dem Ausführen des Mailers zu einer Rechteausweitung führen, da dieser Fehler nicht als fatal behandelt wird. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.0%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-8287 — TightVNC-Schwachstellen in industriellen Siemens-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8287</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8287</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In industriellen Produkten von Siemens wurden Schwachstellen in der eingesetzten TightVNC-Komponente bekannt (CVE-2019-8287). 11 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.

Severity: Mittel · EPSS: 19.5%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-15678 — TightVNC-Schwachstellen in industriellen Siemens-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-15678</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-15678</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In industriellen Siemens-Produkten wurden TightVNC-Schwachstellen gemeldet (SSA-478893, zurückgezogen). Ausnutzungswahrscheinlichkeit (EPSS): 13.1 %. 11 Produkte betroffen, kein Fix verfügbar.

Severity: Mittel · EPSS: 13.1%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-15679 — TightVNC-Schwachstellen in industriellen Siemens-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-15679</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-15679</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In industriellen Siemens-Produkten wurden TightVNC-Schwachstellen gemeldet (SSA-478893, zurückgezogen). Ausnutzungswahrscheinlichkeit (EPSS): 12.8 %. 11 Produkte betroffen, kein Fix verfügbar.

Severity: Mittel · EPSS: 12.8%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2017-9947 — Siemens APOGEE PXC / TALON TC: Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9947</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9947</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens APOGEE PXC und TALON TC BACnet Automation Controllers (alle Versionen vor V3.5) wurde eine Directory-Traversal-Schwachstelle identifiziert, die entfernten Angreifern mit Netzwerkzugang das Auslesen von Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 8.5 %.

Severity: Mittel · CVSS: 5.3 · EPSS: 8.5%

Betroffene Produkte: siemens-healthineers, siemens-productcert</description>
      <category>Mittel</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-7595 — Mehrere Denial-of-Service-Schwachstellen in SINEMA Remote Connect Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7595</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7595</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Siemens SINEMA Remote Connect Server wurden mehrere Denial-of-Service-Schwachstellen gemeldet. 1 Produkt ist betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 7.6 %.

Severity: Mittel · EPSS: 7.6%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-19956 — Denial-of-Service-Schwachstellen in SINEMA Remote Connect Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-19956</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-19956</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Siemens SINEMA Remote Connect Server wurden mehrere Denial-of-Service-Schwachstellen gemeldet (SSA-292794). Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %. 1 Produkt betroffen, kein Fix verfügbar.

Severity: Mittel · EPSS: 5.5%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-25686 — DNSpooq – Dnsmasq-Schwachstellen in SCALANCE und RUGGEDCOM</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25686</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25686</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der als &quot;DNSpooq&quot; bekannten Dnsmasq-Schwachstellen (CVE-2020-25686) sind Siemens SCALANCE- und RUGGEDCOM-Geräte sowie Synology-Produkte betroffen. 5 Siemens-Produkte sind als betroffen gelistet, ein Fix liegt bisher nicht vor. Zusätzlich wurde eine Synology-Sicherheitsmeldung (SA-21:01) veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 4.9 %.

Severity: Mittel · EPSS: 4.9%

Betroffene Produkte: siemens-productcert, synology</description>
      <category>Mittel</category><category>Siemens ProductCERT</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2019-8262 — UltraVNC-Schwachstellen in SIMATIC HMI/WinCC-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8262</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8262</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI- und WinCC-Produkten von Siemens wurden Schwachstellen in der eingesetzten UltraVNC-Komponente bekannt (CVE-2019-8262). 4 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %.

Severity: Mittel · EPSS: 4.8%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26985 — Dateiverarbeitungs-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26985</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26985</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization (vor V13.1.0) wurden mehrere Schwachstellen bei der Dateiverarbeitung gemeldet (CVE-2020-26985). 2 Produkte sind betroffen, ein Fix liegt bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 4.3 %.

Severity: Mittel · EPSS: 4.3%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26987 — Dateiverarbeitungs-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26987</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26987</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization (vor V13.1.0) wurden mehrere Schwachstellen bei der Dateiverarbeitung gemeldet (CVE-2020-26987). 2 Produkte sind betroffen, ein Fix liegt bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 4.3 %.

Severity: Mittel · EPSS: 4.3%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-8280 — UltraVNC-Schwachstellen in SIMATIC HMI/WinCC-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8280</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8280</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI- und WinCC-Produkten von Siemens wurden Schwachstellen in der eingesetzten UltraVNC-Komponente bekannt (CVE-2019-8280). 4 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %.

Severity: Mittel · EPSS: 4.2%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-25684 — DNSpooq – Dnsmasq-Schwachstellen in SCALANCE und RUGGEDCOM</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25684</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25684</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der als &quot;DNSpooq&quot; bekannten Dnsmasq-Schwachstellen (CVE-2020-25684) sind Siemens SCALANCE- und RUGGEDCOM-Geräte sowie Synology-Produkte betroffen. 5 Siemens-Produkte sind als betroffen gelistet, ein Fix liegt bisher nicht vor. Zusätzlich wurde eine Synology-Sicherheitsmeldung (SA-21:01) veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

Severity: Mittel · EPSS: 4.0%

Betroffene Produkte: siemens-productcert, synology</description>
      <category>Mittel</category><category>Siemens ProductCERT</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2020-26991 — ASM- und PAR-Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0.2</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26991</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26991</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden Schwachstellen beim Verarbeiten von ASM- und PAR-Dateien gemeldet (SSA-695540). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

Severity: Mittel · EPSS: 4.0%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-8275 — UltraVNC-Schwachstellen in SIMATIC HMI/WinCC-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8275</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8275</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI- und WinCC-Produkten von Siemens wurden Schwachstellen in der eingesetzten UltraVNC-Komponente bekannt (CVE-2019-8275). 4 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

Severity: Mittel · EPSS: 4.0%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-13988 — AMNESIA:33 TCP/IP-Stack-Schwachstellen in SIRIUS 3RW5 und SENTRON-Geräten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-13988</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-13988</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens SIRIUS 3RW5 Modbus TCP sowie SENTRON PAC- und 3VA-Geräten wurden Schwachstellen im eingebetteten TCP/IP-Stack (AMNESIA:33) bekannt (CVE-2020-13988). 7 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %.

Severity: Mittel · EPSS: 3.9%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26990 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0.1</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26990</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26990</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Verarbeiten von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %.

Severity: Mittel · EPSS: 3.9%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26995 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26995</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26995</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Verarbeiten von Dateien gemeldet (SSA-622830). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

Severity: Mittel · EPSS: 3.5%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-28383 — Multiple File Parsing – JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-28383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-28383</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

Severity: Mittel · EPSS: 3.4%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26986 — Dateiverarbeitungs-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26986</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26986</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization (vor V13.1.0) wurden mehrere Schwachstellen bei der Dateiverarbeitung gemeldet (CVE-2020-26986). 2 Produkte sind betroffen, ein Fix liegt bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.

Severity: Mittel · EPSS: 3.3%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-25178 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-25178</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-25178</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization vor Version V13.1.0.1 wurden mehrere Schwachstellen beim Verarbeiten von Dateien (File Parsing) gemeldet. 2 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

Severity: Mittel · EPSS: 3.2%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-8265 — UltraVNC-Schwachstellen in SIMATIC HMI/WinCC-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8265</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8265</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI- und WinCC-Produkten von Siemens wurden Schwachstellen in der eingesetzten UltraVNC-Komponente bekannt (CVE-2019-8265). 4 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

Severity: Mittel · EPSS: 3.1%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-8264 — UltraVNC-Schwachstellen in SIMATIC HMI/WinCC-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8264</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8264</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI- und WinCC-Produkten von Siemens wurden Schwachstellen in der eingesetzten UltraVNC-Komponente bekannt (CVE-2019-8264). 4 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

Severity: Mittel · EPSS: 3.1%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26984 — Dateiverarbeitungs-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26984</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26984</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization (vor V13.1.0) wurden mehrere Schwachstellen bei der Dateiverarbeitung gemeldet (CVE-2020-26984). 2 Produkte sind betroffen, ein Fix liegt bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

Severity: Mittel · EPSS: 3.1%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26988 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26988</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26988</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Verarbeiten von Dateien gemeldet (SSA-622830). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

Severity: Mittel · EPSS: 3.1%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26996 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26996</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26996</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Verarbeiten von Dateien gemeldet (SSA-622830). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

Severity: Mittel · EPSS: 3.1%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26980 — Dateiverarbeitungs-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26980</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26980</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization (vor V13.1.0) wurden mehrere Schwachstellen bei der Dateiverarbeitung gemeldet (CVE-2020-26980). 2 Produkte sind betroffen, ein Fix liegt bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

Severity: Mittel · EPSS: 3.0%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26983 — Dateiverarbeitungs-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26983</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26983</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization (vor V13.1.0) wurden mehrere Schwachstellen bei der Dateiverarbeitung gemeldet (CVE-2020-26983). 2 Produkte sind betroffen, ein Fix liegt bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

Severity: Mittel · EPSS: 3.0%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26982 — Dateiverarbeitungs-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26982</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26982</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization (vor V13.1.0) wurden mehrere Schwachstellen bei der Dateiverarbeitung gemeldet (CVE-2020-26982). 2 Produkte sind betroffen, ein Fix liegt bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

Severity: Mittel · EPSS: 3.0%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-8259 — UltraVNC-Schwachstellen in SIMATIC HMI/WinCC-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8259</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI- und WinCC-Produkten von Siemens wurden Schwachstellen in der eingesetzten UltraVNC-Komponente bekannt (CVE-2019-8259). 4 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

Severity: Mittel · EPSS: 3.0%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-8277 — UltraVNC-Schwachstellen in SIMATIC HMI/WinCC-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8277</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI- und WinCC-Produkten von Siemens wurden Schwachstellen in der eingesetzten UltraVNC-Komponente bekannt (CVE-2019-8277). 4 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

Severity: Mittel · EPSS: 3.0%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26989 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0.1</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26989</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26989</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Verarbeiten von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

Severity: Mittel · EPSS: 2.8%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-15680 — TightVNC-Schwachstellen in industriellen Siemens-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-15680</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-15680</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In industriellen Siemens-Produkten wurden TightVNC-Schwachstellen gemeldet (SSA-478893, zurückgezogen). Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %. 11 Produkte betroffen, kein Fix verfügbar.

Severity: Mittel · EPSS: 2.8%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-25175 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-25175</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-25175</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization vor Version V13.1.0.1 wurden mehrere Schwachstellen beim Verarbeiten von Dateien (File Parsing) gemeldet. 2 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Mittel · EPSS: 2.6%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26981 — Dateiverarbeitungs-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26981</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26981</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization (vor V13.1.0) wurden mehrere Schwachstellen bei der Dateiverarbeitung gemeldet (CVE-2020-26981). 2 Produkte sind betroffen, ein Fix liegt bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Mittel · EPSS: 2.6%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-27007 — Multiple File Parsing – JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-27007</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-27007</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

Severity: Mittel · EPSS: 2.5%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-8263 — UltraVNC-Schwachstellen in SIMATIC HMI/WinCC-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8263</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8263</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI- und WinCC-Produkten von Siemens wurden Schwachstellen in der eingesetzten UltraVNC-Komponente bekannt (CVE-2019-8263). 4 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

Severity: Mittel · EPSS: 2.5%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-25173 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-25173</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-25173</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization vor Version V13.1.0.1 wurden mehrere Schwachstellen beim Verarbeiten von Dateien (File Parsing) gemeldet. 2 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

Severity: Mittel · EPSS: 2.3%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-25176 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-25176</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-25176</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization vor Version V13.1.0.1 wurden mehrere Schwachstellen beim Verarbeiten von Dateien (File Parsing) gemeldet. 2 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

Severity: Mittel · EPSS: 2.3%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-25177 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-25177</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-25177</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization vor Version V13.1.0.1 wurden mehrere Schwachstellen beim Verarbeiten von Dateien (File Parsing) gemeldet. 2 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

Severity: Mittel · EPSS: 2.3%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-8260 — UltraVNC-Schwachstellen in SIMATIC HMI/WinCC-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8260</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI- und WinCC-Produkten von Siemens wurden Schwachstellen in der eingesetzten UltraVNC-Komponente bekannt (CVE-2019-8260). 4 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

Severity: Mittel · EPSS: 2.3%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-8261 — UltraVNC-Schwachstellen in SIMATIC HMI/WinCC-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8261</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SIMATIC HMI- und WinCC-Produkten von Siemens wurden Schwachstellen in der eingesetzten UltraVNC-Komponente bekannt (CVE-2019-8261). 4 Produkte sind betroffen, ein Fix liegt laut Hersteller nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Mittel · EPSS: 2.2%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-25174 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-25174</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-25174</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization vor Version V13.1.0.1 wurden mehrere Schwachstellen beim Verarbeiten von Dateien (File Parsing) gemeldet. 2 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Mittel · EPSS: 2.2%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-27494 — Luxion KeyShot Schwachstellen in Solid Edge</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27494</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27494</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens Solid Edge wurden Schwachstellen im Zusammenhang mit Luxion KeyShot gemeldet (SSA-119468). 2 Produkt(e) sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Mittel · EPSS: 2.2%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-25685 — DNSpooq – Dnsmasq-Schwachstellen in SCALANCE und RUGGEDCOM</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25685</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25685</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der als &quot;DNSpooq&quot; bekannten Dnsmasq-Schwachstellen (CVE-2020-25685) sind Siemens SCALANCE- und RUGGEDCOM-Geräte sowie Synology-Produkte betroffen. 5 Siemens-Produkte sind als betroffen gelistet, ein Fix liegt bisher nicht vor. Zusätzlich wurde eine Synology-Sicherheitsmeldung (SA-21:01) veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Mittel · EPSS: 2.2%

Betroffene Produkte: siemens-productcert, synology</description>
      <category>Mittel</category><category>Siemens ProductCERT</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2020-26994 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26994</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26994</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Verarbeiten von Dateien gemeldet (SSA-622830). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

Severity: Mittel · EPSS: 2.1%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-27490 — Luxion KeyShot-Schwachstellen in Solid Edge</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27490</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27490</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens Solid Edge wurden Schwachstellen im Zusammenhang mit Luxion KeyShot gemeldet (SSA-119468). 2 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Mittel · EPSS: 2.0%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-27496 — Luxion KeyShot Schwachstellen in Solid Edge</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27496</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27496</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens Solid Edge wurden Schwachstellen im Zusammenhang mit Luxion KeyShot gemeldet (SSA-119468). 2 Produkt(e) sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Mittel · EPSS: 2.0%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-27004 — Multiple File Parsing – JT2Go und Teamcenter Visualization</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-27004</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-27004</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-663999). 2 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Mittel · EPSS: 2.0%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-27488 — Luxion KeyShot-Schwachstellen in Solid Edge</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27488</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27488</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens Solid Edge wurden Schwachstellen im Zusammenhang mit Luxion KeyShot gemeldet (SSA-119468). 2 Produkte sind betroffen, ein Fix liegt laut CSAF-Daten noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Mittel · EPSS: 2.0%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2021-27492 — Luxion KeyShot Schwachstellen in Solid Edge</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27492</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens Solid Edge wurden Schwachstellen im Zusammenhang mit Luxion KeyShot gemeldet (SSA-119468). 2 Produkt(e) sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Mittel · EPSS: 1.7%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-28393 — Denial-of-Service in OSPF-Paketverarbeitung von SCALANCE XM-400 und XR-500</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-28393</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-28393</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den Siemens SCALANCE XM-400 und XR-500 Geräten wurde eine Denial-of-Service-Schwachstelle in der OSPF-Paketverarbeitung identifiziert. 2 Produkte sind betroffen, ein Fix liegt laut Herstellerangaben bisher nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

Severity: Mittel · EPSS: 1.6%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26992 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26992</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Verarbeiten von Dateien gemeldet (SSA-622830). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

Severity: Mittel · EPSS: 1.6%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-26993 — Mehrere Datei-Parsing-Schwachstellen in JT2Go und Teamcenter Visualization vor V13.1.0</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26993</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26993</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens JT2Go und Teamcenter Visualization wurden mehrere Schwachstellen beim Verarbeiten von Dateien gemeldet (SSA-622830). 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

Severity: Mittel · EPSS: 1.6%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-13926 — Web-Schwachstellen in SCALANCE S-600 Family</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-13926</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-13926</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Siemens SCALANCE S-600 wurden Web-Schwachstellen gemeldet (SSA-591405). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %. 4 Produkte betroffen, kein Fix verfügbar.

Severity: Mittel · EPSS: 1.5%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2020-28385 — Multiple File Parsing – Siemens Solid Edge</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-28385</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-28385</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens Solid Edge wurden mehrere Schwachstellen beim Parsen von Dateien gemeldet (SSA-715184). 3 Produkte sind betroffen, ein Fix lag zum Zeitpunkt der Meldung nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Mittel · EPSS: 1.5%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2019-13925 — Web-Schwachstellen in SCALANCE S-600 Family</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-13925</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-13925</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Siemens SCALANCE S-600 wurden Web-Schwachstellen gemeldet (SSA-591405). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %. 4 Produkte betroffen, kein Fix verfügbar.

Severity: Mittel · EPSS: 1.5%

Betroffene Produkte: siemens-productcert</description>
      <category>Mittel</category><category>Siemens ProductCERT</category>
    </item>
  </channel>
</rss>
