Portsuppe
▣ IT-SICHERHEIT · — · rss

ICS-CERT Advisories

Abrufintervall: 12h

Beiträge
36
Trust
100/100
Letzte Aktivität
10.7.2026
Originalseite öffnenRSS ↗
Letzte Beiträge· 36
ICS-CERT Advisoriesvor 8 d02.07.

Gardyn IoT Hub

View CSAF Summary Successful exploitation of these vulnerabilities could allow unauthenticated users to access and control IoT Hub managed devices. The following versions of Gardyn IoT Hub are affected: Home Firmware Studio Firmware Cloud API <2.12.2026 (CVE-2026-13768, CVE-2026-55726, CVE-2026-54477) CVSS Vendor Equipment Vulnerabilities v3 10 Gardyn Gardyn IoT Hub Use of Hard-coded Credentials, Exposure of Sensitive System Information to an Unauthorized Control Sphere, Improper Neutralization of HTTP Headers for Scripting Syntax Background Critical Infrastructure Sectors: Food and Agricultur

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 8 d02.07.

ST Engineering iDirect iQ-Series-Terminals

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, sich als Geräte auszugeben, Kommunikation abzufangen oder zu manipulieren, vertrauliche Anmeldeinformationen in großem Umfang zu sammeln oder sich unbefugten Zugriff zu verschaffen. Die folgenden Versionen der Naxclow IoT-Plattform sind betroffen: Smart Doorbell X3 vers:all/*

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 8 d02.07.

CubeSpace CW0057 Reaktionsrad

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen, beliebige schädliche Firmware auf das Gerät hochzuladen. Die folgenden Versionen von CubeSpace CW0057 Reaction Wheel sind betroffen: CW0057 Reaction Wheel CVSS Vendor Equipment Vulnerabilities v3 6.1 CubeSpace CubeSpace CW0057 Reaction Wheel Unsachgemäße Überprüfung des kryptografischen Signaturhintergrunds Kritische Infrastruktur Sektoren: Kommunikation Eingesetzte Länder/Gebiete: Weltweit Standort des Unternehmenssitzes: So

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 10 d30.06.

Schneider Electric EcoStruxure IT-Rechenzentrumsexperte

CSAF-Zusammenfassung anzeigen Schneider Electric ist sich einer Schwachstelle in seinem EcoStruxure™ IT Data Center Expert bewusst. Das Produkt EcoStruxure™ IT Data Center Expert ist eine skalierbare Überwachungssoftware, die wichtige Geräteinformationen sammelt, organisiert und verteilt und so einen umfassenden Überblick über die Ausrüstung bietet. Wenn die unten aufgeführten Abhilfemaßnahmen nicht angewendet werden, besteht die Gefahr der Offenlegung von Informationen. Betroffen sind folgende Versionen von Schneider Electric EcoStruxure IT Data Center Expert: EcoStruxure IT Data Ce

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 10 d30.06.

Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M

View CSAF Summary Successful exploitation of these vulnerabilities could allow a local attacker to tamper with or destroy information in the affected product, cause a denial-of-service condition in the affected product, or execute arbitrary code when a specially crafted archive file is decompressed by the 7-Zip component included in MELSOFT Update Manager. The following versions of Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M are affected: MELSOFT Update Manager SW1DND-UDM-M >=1.000A| =1.000A| =1.000A| =1.000A| =1.000A|<=1.014Q Product Status: known_affected Remediations Mitigation

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 10 d30.06.

Sicherheitslücke in XZ Utils, die sich auf B&R-Produkte auswirkt

CSAF-Zusammenfassung anzeigen Es ist ein Update verfügbar, das die Schwachstelle in den Produktversionen behebt, die in der Empfehlung als betroffen aufgeführt sind. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte dazu führen, dass das Produkt stoppt oder Speicherdaten beschädigt werden. Die folgenden Versionen der XZ Utils-Sicherheitslücke, die sich auf B&R-Produkte auswirkt, sind betroffen: PPC3100 <1.8.1, 1.8.1 (CVE-2025-31115) C50 <1.8.0, 1.8.0 (CVE-2025-31115) C80 <1.8.0, 1.8.0 (CVE-2025-31115) FT50 <1.8.1, 1.8.1 (CVE-2025-31115) MT50 <1.8.1, 1.8.1 (CVE-20

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 10 d30.06.

Frangoteam FUXA SCADA/HMI

View CSAF Summary Successful exploitation of this vulnerability could allow an unauthenticated remote attacker to enumerate all user accounts and role assignments on a FUXA SCADA/HMI instance. The following versions of Frangoteam FUXA SCADA/HMI are affected: FUXA SCADA/HMI <=1.3.1 (CVE-2026-13207) CVSS Vendor Equipment Vulnerabilities v3 7.5 Frangoteam Frangoteam FUXA SCADA/HMI Authentication Bypass by Spoofing Background Critical Infrastructure Sectors: Critical Manufacturing, Energy, Water and Wastewater Countries/Areas Deployed: Worldwide Company Headquarters Location: Switzerland Vulnerabi

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 10 d30.06.

Schneider Electric EasyLogic T150 und Saitel DP RTU

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen kann es einem Angreifer ermöglichen, unbefugten Zugriff und die Offenlegung vertraulicher Informationen zu verursachen, wenn der nicht authentifizierte Angreifer auf in Firmware oder Systemdateien gespeicherte Anmeldeinformationen zugreift. Betroffen sind die folgenden Versionen von Schneider Electric EasyLogic T150 und Saitel DP RTU: EasyLogic T150 (ehemals Saitel DR) Remote Terminal Unit & Controller <=11.06.30 (CVE-2026-9650) EasyLogic T150 (ehemals Saitel DR) Remote Terminal Unit & C

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 17 d23.06.

Siemens-Produkte mit OpenSSL

CSAF-Zusammenfassung anzeigen OpenSSL hat eine stapelbasierte Pufferüberlauf-Schwachstelle veröffentlicht, die es einem Remote-Angreifer ermöglicht, einen Denial-of-Service (DoS) auszulösen oder möglicherweise die Remote-Codeausführung zu ermöglichen. Siemens hat für mehrere betroffene Produkte neue Versionen veröffentlicht und empfiehlt ein Update auf die neuesten Versionen. Siemens bereitet weitere Fixversionen vor und empfiehlt spezifische Gegenmaßnahmen für Produkte, für die keine Fixes oder noch keine Fixes verfügbar sind. Die folgenden Versionen von Siemens-Produkten mit Ope

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 17 d23.06.

Siemens SIPROTEC 5 mit DIGSI5-Protokoll

CSAF-Zusammenfassung anzeigen SIPROTEC 5 ist anfällig für willkürliche Datei-Uploads durch authentifizierte Benutzer, die das DIGSI 5-Protokoll verwenden. Dies könnte es einem Angreifer ermöglichen, schädliche Konfigurationsdateien hochzuladen, was möglicherweise zu einem dauerhaften Denial-of-Service-Zustand führen könnte. Als Abhilfemaßnahme wird Benutzern der Gerätemodelle CP050 und CP150 ein Upgrade auf Version 9.90 oder höher empfohlen. Bei den CP300-Gerätemodellen wird für die Geräte 7ST85 und 7ST86 ein Upgrade auf Version 10.00 oder höher empfohlen, für die übrigen Modelle hingegen ein Upgrade

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 17 d23.06.

Hubbell Aclara Metrum Mobilfunk-Webschnittstelle

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es Angreifern ermöglichen, kritische Geräteeinstellungen zu manipulieren und den Betrieb wiederholt zu unterbrechen, was möglicherweise zu einem Verlust der Kommunikation mit dem Gerät führen könnte. Die folgenden Versionen des Hubbell Aclara Metrum Cellular Web Interface sind betroffen: Aclara Metrum Cellular Web Interface CVSS Vendor Equipment Vulnerabilities v3 7.5 Hubbell Hubbell Aclara Metrum Cellular Web Interface Fehlende Authentifizierung für kritische Funktion Hintergrund Krit

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 17 d23.06.

ABB Freelance Sicherheitsschloss

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte den Zugriff auf zugrunde liegende Betriebssystemfunktionen ermöglichen, selbst wenn Freelance Operations aktiv ist, abhängig von der Systemkonfiguration und den Benutzerberechtigungen. Betroffen sind folgende Versionen von ABB Freelance Security Lock: ABB System Version (<=Freelance 2013) installiert mit ABB Freelance Security Lock (Alle Versionen) vers:all/* ABB System Version (Freelance 2013 SP1) installiert mit ABB Freelance Security Lock (Alle Versionen) vers:all/* ABB System

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 17 d23.06.

Auswirkungen von Linux-Kernel-Schwachstellen auf B&R-Produkte

CSAF-Zusammenfassung anzeigen B&R ist sich der öffentlich gemeldeten Schwachstellen bewusst, die sich auf die Linux-Kernelversionen auswirken, die mit den im Advisory als betroffen aufgeführten Produkten ausgeliefert werden. Eine erfolgreiche lokale Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, die Berechtigungen auf dem betroffenen System zu erweitern. Für die hier beschriebenen Schwachstellen stehen öffentliche Proof-of-Concept-Exploits zur Verfügung. Zum Zeitpunkt der Veröffentlichung dieser Mitteilung verfügte B&R über keine Hinweise auf eine aktive Ausnutzung von B&R-Produkten. Die fol

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 17 d23.06.

Siemens WinCC Zertifikatsmanager

CSAF-Zusammenfassung anzeigen Der WinCC Certificate Manager schützt Schlüsselmaterial nicht ausreichend, das es einem Angreifer ermöglichen könnte, vertrauliche Informationen zu extrahieren. Siemens hat eine neue Version für SIMATIC WinCC Unified PC Runtime V21 veröffentlicht und empfiehlt ein Update auf die neueste Version. Siemens empfiehlt spezifische Gegenmaßnahmen für Produkte, für die keine oder noch keine Fehlerbehebungen verfügbar sind. Betroffen sind folgende Versionen des Siemens WinCC Certificate Manager: SIMATIC WinCC Unified PC Runtime V16 vers:all/* SIMATIC Wi

grenzwertigprivacy · unknown-it-category-14
ICS-CERT Advisoriesvor 17 d23.06.

Siemens SINEC INS

View CSAF Summary SINEC INS before V1.0 SP2 Update 6 is affected by multiple vulnerabilities. Siemens has released a new version for SINEC INS and recommends to update to the latest version. The following versions of Siemens SINEC INS are affected: SINEC INS vers:intdot/<1.0.2.6 CVSS Vendor Equipment Vulnerabilities v3 8.8 Siemens Siemens SINEC INS Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection'), Path Traversal: '/dir/../filename', Execution with Unnecessary Privileges, Use of a One-Way Hash with a Predictable Salt Background Critical Infrastructure S

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 24 d16.06.

Rockwell Automation Logix 5370- und 5570-Steuerungen sind anfällig für Denial-of-Service über CIP

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte einen Denial-of-Service-Zustand verursachen, der zu einem schwerwiegenden nicht behebbaren Fehler (MNRF) führen kann. Betroffen sind die folgenden Versionen der Rockwell Automation Logix 5370- und 5570-Steuerungen, die anfällig für Denial-of-Service über CIP sind: CompactLogix 5370 <=34.016 (CVE-2026-11317) Compact GuardLogix 5370 <=35.015 (CVE-2026-11317) ControlLogix 5570 <=35.015 (CVE-2026-11317) GuardLogix 5570 36.012 (CVE-2026-11317) CVSS Vendor Equipment Vulnerab

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 24 d16.06.

Rockwell Automation FLEX I/O EtherNet/IP-Adapter

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, sich als Geräte auszugeben, Kommunikation abzufangen oder zu manipulieren, vertrauliche Anmeldeinformationen in großem Umfang zu sammeln oder sich unbefugten Zugriff zu verschaffen. Die folgenden Versionen der Naxclow IoT-Plattform sind betroffen: Smart Doorbell X3 vers:all/*

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 24 d16.06.

Rockwell Automation FactoryTalk Analytics PavilionX

View CSAF Summary Successful exploitation of this vulnerability could result in an attacker executing privileged operations. The following versions of Rockwell Automation FactoryTalk Analytics PavilionX are affected: FactoryTalk Analytics PavilionX <7.01 (CVE-2025-14272) CVSS Vendor Equipment Vulnerabilities v3 7 Rockwell Automation Rockwell Automation FactoryTalk Analytics PavilionX Missing Authorization Background Critical Infrastructure Sectors: Critical Manufacturing Countries/Areas Deployed: Worldwide Company Headquarters Location: United States Vulnerabilities Expand All + CVE-2025-14272

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 24 d16.06.

Rockwell Automation CompactLogix

View CSAF Summary Successful exploitation of these vulnerabilities could allow an attacker to cause a denial-of-service condition. The following versions of Rockwell Automation CompactLogix are affected: CompactLogix 5370 L1 CompactLogix 5370 L2 CompactLogix 5370 L3 CVSS Vendor Equipment Vulnerabilities v3 7.5 Rockwell Automation Rockwell Automation CompactLogix Improper Validation of Integrity Check Value, Exposure of Sensitive System Information to an Unauthorized Control Sphere Background Critical Infrastructure Sectors: Critical Manufacturing Countries/Areas Deployed: Worldwide Company Hea

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 24 d16.06.

Rockwell Automation RSLinx

View CSAF Summary Successful exploitation of this vulnerability can lead to a denial of service, where the application will become unresponsive and will not recover on its own. The following versions of RSLinx Classic Third-Party Vulnerability are affected: RSLinx Classic <=4.50.00 (CVE-2020-13573) CVSS Vendor Equipment Vulnerabilities v3 7.5 Rockwell Automation RSLinx Classic Third-Party Vulnerability Out-of-bounds Read Background Critical Infrastructure Sectors: Critical Manufacturing, Energy, Food and Agriculture, Water and Wastewater Countries/Areas Deployed: Worldwide Company Headquarters

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 36 d04.06.

B&R PPT30 Betriebssystem

CSAF-Zusammenfassung anzeigen B&R ist sich einer Schwachstelle in den im Advisory als betroffen aufgeführten Produktversionen bewusst. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte den OPC-UA-Server des Produkts unzugänglich machen. Die folgenden Versionen des B&R PPT30 Betriebssystems sind betroffen: PPT30 Betriebssystem <1.8.0, 1.8.0 (CVE-2025-11482) CVSS Vendor Equipment Vulnerabilities v3 7.5 B&R Industrial Automation GmbH B&R PPT30 Betriebssystem Allokation von Ressourcen ohne Limits oder Throttlin

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 36 d04.06.

Hitachi Energy ITT600 Explorer

View CSAF Summary Hitachi Energy is aware of vulnerabilities that affect ITT600 Explorer product versions listed in this document. These vulnerabilities can be exploited to carry out Denial of Service (DoS) attack on the product. The vulnerabilities only affect Hitachi Energy Integrated Testing Tool ITT600 SA Explorer without affecting IEC 61850 system endpoints. Please refer to the Recommended Immediate Actions for information about the mitigation/remediation. The following versions of Hitachi Energy ITT600 Explorer are affected: ITT600 Explorer vers:ITT600_Explorer/<2.1_SP6, vers:ITT600_Expl

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 36 d04.06.

NAVTOR NavBox

View CSAF Summary Successful exploitation of this vulnerability could allow a local attacker to gain unauthorized access to SOAP methods, resulting in a disruption of operations. The following versions of NAVTOR NavBox are affected: NavBox 4.16.1.20 (CVE-2026-21404) CVSS Vendor Equipment Vulnerabilities v3 6.3 NAVTOR NAVTOR NavBox Use of Hard-coded Credentials Background Critical Infrastructure Sectors: Information Technology Countries/Areas Deployed: Worldwide Company Headquarters Location: Norway Vulnerabilities Expand All + CVE-2026-21404 NAVTOR NavBox through version 4.16.1.20 contains har

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 36 d04.06.

Hitachi Energy RTU500

View CSAF Summary Hitachi Energy is aware of vulnerabilities that affect RTU500 product versions listed in this document. If exploited, these vulnerabilities primarily impact product availability, with potential secondary impacts on confidentiality and integrity. Please refer to the Recommended Immediate Actions for information about the mitigation/remediation. The following versions of Hitachi Energy RTU500 are affected: RTU500 series CMU Firmware vers:RTU500_series_CMU_Firmware/>=12.7.1| =13.5.1| =13.6.1| =13.7.1| =13.7.1|<=13.7.7 (CVE-2025-69421, CVE-2026-24515, CVE-2026-25210, CVE-2026-327

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 36 d04.06.

Hitachi Energy MACH HiDraw

View CSAF Summary Hitachi Energy is aware of a buffer overflow vulnerability that affects MACH HiDraw product versions listed in this document. Successful exploitation of this vulnerability could lead to a buffer overflow condition, potentially resulting in application outages (denial of service) and possible arbitrary code execution. Please refer to the Recommended Immediate Actions for information about the mitigation/remediation. The following versions of Hitachi Energy MACH HiDraw are affected: MACH HiDraw vers:MACH_HiDraw/<=9.22 (CVE-2026-7310) CVSS Vendor Equipment Vulnerabilities v3 5.5

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 52 d19.05.

ZKTeco CCTV-Kameras

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte dazu führen, dass ein Angreifer Administratorzugriff auf das Gerät erhält. Die folgenden Versionen von Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 zu Wi-Fi/Ethernet Converter sind betroffen: USR-W610 RS232/485 zu Wi-Fi/Ethernet Converter 7.03T.07 CVSS Vendor Equipment Vulnerabilities v3 9.8 Jinan USR IOT Technology Limited (PUSR) Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485-zu-WLAN/Ethernet-Konverter Verwendung von Ha

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 52 d19.05.

ABB CoreSense HM und CoreSense M10

CSAF-Zusammenfassung anzeigen Es ist ein Update verfügbar, das die Sicherheitslücke in den Produktversionen behebt, die in dieser Empfehlung als betroffen aufgeführt sind. Eine Path-Traversal-Schwachstelle in diesen Produkten kann es nicht authentifizierten Benutzern ermöglichen, Zugriff auf eingeschränkte Verzeichnisse zu erhalten. Das Ausnutzen dieser Schwachstelle kann zu einer vollständigen Systemkompromittierung und der Offenlegung sensibler Informationen führen. Betroffen sind die folgenden Versionen von ABB CoreSense HM und CoreSense M10: CoreSense™ HM <=2.3.1, 2.3.4 (CVE-2025-3465) CoreSense™ M10 <=1.

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 52 d19.05.

Kieback & Peter DDC Gebäudecontroller

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen, beliebige Handle-Werte zu lesen und zu schreiben und klinische Messwerte zu ändern, was dazu führen könnte, dass er die Kontrolle über das Gerät übernimmt und dem Patienten Schaden zufügt. Die folgenden Versionen von Fourth Frontier Frontier X Mobile Application und Frontier X2 sind betroffen: Frontier X Android-Anwendung Vers<v15.0.0 Frontier

privacy · unknown-it-category-14