Cybersicherheits-Warnungen und -Benachrichtigungen

Abonnieren Sie unsere Warnmeldungen und Benachrichtigungen

Liste mit Hinweisen und Benachrichtigungen zur Cybersicherheit

Jahr 2023

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2023-08-29	Cybersecurity Advisory – OpenSSL-Schwachstellen im Lumada APM Edge-Produkt von Hitachi Energy CSAF	CVE-2023-0286 CVE-2022-4304 CVE-2023-0215 CVE-2022-4450
2023-04-25 (2023-08-29)	Cybersicherheitshinweis – Mehrere Schwachstellen in Hitachi Energys Produkt der RTU500-Serie CSAF	CVE-2022-23937 CVE-2022-0778 CVE-2021-3711 CVE-2021-3712

Veröffentlicht (aktualisiert)

Advisory-Link

CVE-ID

2023-08-29

Cybersecurity Advisory – OpenSSL-Schwachstellen im Lumada APM Edge-Produkt von Hitachi Energy

CSAF

CVE-2023-0286
CVE-2022-4304
CVE-2023-0215
CVE-2022-4450

2023-04-25
(2023-08-29)

Cybersicherheitshinweis – Mehrere Schwachstellen in Hitachi Energys Produkt der RTU500-Serie

CSAF

CVE-2022-23937
CVE-2022-0778
CVE-2021-3711
CVE-2021-3712

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2023-07-25	Cybersicherheitshinweis – Pufferüberlaufschwachstellen im Produkt der Serie RTU500 von Hitachi Energy CSAF	CVE-2022-2502 CVE-2022-4608
2023-07-25	Cybersecurity Advisory – Mehrere Schwachstellen in den AFF66x-Produkten von Hitachi Energy AFF66x CSAF	CVE-2021-43523 CVE-2020-13817 CVE-2020-11868 CVE-2019-11477 CVE-2022-29503 CVE-2022-3204 CVE-2018-18066

Veröffentlicht (aktualisiert)

Advisory-Link

CVE-ID

2023-07-25

Cybersicherheitshinweis – Pufferüberlaufschwachstellen im Produkt der Serie RTU500 von Hitachi Energy

CSAF

CVE-2022-2502
CVE-2022-4608

2023-07-25

Cybersecurity Advisory – Mehrere Schwachstellen in den AFF66x-Produkten von Hitachi Energy AFF66x

CSAF

CVE-2021-43523
CVE-2020-13817
CVE-2020-11868
CVE-2019-11477
CVE-2022-29503
CVE-2022-3204
CVE-2018-18066

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2023-06-27	Cybersicherheitshinweis – Schwachstelle bei der Injektion von Betriebssystemen in Hitachi Energys Produkt TXpert™ Hub CoreTec™ 4 CSAF	CVE-2023-2625
2023-06-27	Cybersecurity Advisory - OpenSSL-Schwachstellen im Produkt Lumada APM (Asset Performance Management) von Hitachi Energy CSAF	CVE-2023-0286 CVE-2022-4304 CVE-2022-4203 CVE-2023-0215 CVE-2022-4450 CVE-2023-0216 CVE-2023-0217 CVE-2023-0401
2023-06-27	Cybersicherheitshinweis – OpenSSL-Schwachstellen im GMS600-Produkt von Hitachi Energy CSAF	CVE-2022-4304
2023-06-27	Cybersicherheitshinweis – OpenSSL-Schwachstelle im PWC600-Produkt von Hitachi Energy CSAF	CVE-2022-4304
2023-06-27	Cybersicherheitshinweis – OpenSSL-Schwachstellen in den Produktreihen Relion® 670, 650, SAM600-IO von Hitachi Energy CSAF	CVE-2022-4304

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2023-05-30	Cybersecurity Advisory – Protokollierung von Sicherheitsschwachstellen im FOXMAN-UN-Produkt CSAF	CVE-2023-1711
2023-05-30	Cybersecurity Advisory – Protokollierung von Sicherheitsschwachstellen im UNEM-Produkt CSAF	CVE-2023-1711

Veröffentlicht (aktualisiert)

Advisory-Link

CVE-ID

2023-05-30

Cybersecurity Advisory – Protokollierung von Sicherheitsschwachstellen im FOXMAN-UN-Produkt

CSAF

CVE-2023-1711

2023-05-30

Cybersecurity Advisory – Protokollierung von Sicherheitsschwachstellen im UNEM-Produkt

CSAF

CVE-2023-1711

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2023-04-25	Cybersecurity Advisory – Mehrere Schwachstellen in den Produkten der Serien AFS65x, AFS67x, AFR67x und AFF66x vonHitachi Energy CSAF	CVE-2022-40674 CVE-2022-43680
2023-04-25	Cybersicherheitshinweis – OpenSSL-Schwachstellen in Produkt der Serie RTU500 von Hitachi Energy CSAF	CVE-2023-0286 CVE-2022-4304
2023-04-25	Cybersicherheitshinweis – Mehrere Schwachstellen im Produkt der Serie RTU500 von Hitachi Energy CSAF	CVE-2022-23937 CVE-2022-0778 CVE-2021-3711 CVE-2021-3712
2023-04-25	Cybersicherheitshinweis – Mehrere softwarebezogene Open-Source-Schwachstellen im MSM-Produkt von Hitachi Energy CSAF	CVE-2021-43298 CVE-2020-15688 CVE-2019-16645 CVE-2019-12822 CVE-2018-15504 CVE-2018-15505 CVE-2021-41615 CVE-2023-23916

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2023-03-28	Cybersicherheitshinweis – Mehrere Schwachstellen im MicroSCADA System Data Manager SDM600-Produkt von Hitachi Energy CSAF	CVE-2022-3682 CVE-2022-3683 CVE-2022-3684 CVE-2022-3685 CVE-2022-3686
2023-02-14 (2023-03-28)	Cybersecurity Advisory – IEC 61850 MMS – Serverschwachstelle im MSM-Produkt von Hitachi Energy CSAF	CVE-2022-3353
2023-03-14	Cybersecurity Advisory – Beliebige Codeausführung Schwachstellen in den MicroSCADA Pro/X SYS600-Produkten von Hitachi Energy CSAF	CVE-2011-1207
2021-11-04 (2023-03-14)	Cybersicherheitshinweis – Schwachstelle bei unzureichender Sicherheitskontrolle in Produkten der Serie Hitachi Energy Relion® 670/650/SAM600-IO	CVE-2021-35534
2021-03-15 (2023-03-14)	Cybersicherheitshinweis – Speziell entwickelte IEC 61850-Protokollsequenz Schwachstelle in Relion® 670, 650 und SAM600-IO	CVE-2021-27196

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2023-02-28	Aktualisierung der Paketvalidierung Schwachstellen in den Produkten Relion® 670, 650 und SAM600-IO von Hitachi Energy CSAF	CVE-2022-3864
2023-02-14	Cybersecurity Advisory – IEC 61850 MMS – Serverschwachstelle im FOX61x TEGO1-Produkt von Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Cybersecurity Advisory – IEC 61850 MMS – Server-Schwachstelle im GMS600-Produkt von Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Cybersecurity Advisory – IEC 61850 MMS – Serverschwachstelle im ITT600 SA Explorer-Produkt von Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Cybersecurity Advisory – IEC 61850 MMS – Serverschwachstelle im Produkt MicroSCADA X SYS600 von Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Cybersecurity Advisory – IEC 61850 MMS – Serverschwachstelle im MSM-Produkt von Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Cybersicherheitshinweis – IEC 61850 MMS – Serverschwachstelle im Produkt PWC600 von Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Cybersecurity Advisory – IEC 61850 MMS – Serverschwachstelle in Produkt der REB500-Serie von Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Cybersecurity Advisory – IEC 61850 MMS – Serverschwachstellen in den Produkten Relion® 670, 650 und SAM600-IO von Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Cybersicherheitshinweis – IEC 61850 MMS – Serverschwachstelle in Produkt der Serie RTU500 von Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Cybersecurity Advisory - IEC 61850 MMS -Serverschwachstelle in den TXpert™ Hub CoreTec™ 4- und 5-Produkten von Hitachi Energy TXpert™ CSAF	CVE-2022-3353
2023-02-14	Cybersecurity Advisory – Mehrere Schwachstellen im Gateway Station (GWS)-Produkt von Hitachi Energy CSAF	CVE-2022-29922
2023-02-14	Cybersecurity Advisory – Mehrere Open-Source-Softwareschwachstellen im Gateway Station (GWS)-Produkt von Hitachi Energy CSAF	CVE-2022-0778 CVE-2020-25692

Jahr 2022

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2022-12-13	Cybersicherheitshinweis – Unvollständige Zugangskontrolle – Schwachstelle in der Benutzergruppenfunktion des Lumada APM-Produkts von Hitachi Energy CSAF	CVE-2022-2155
2022-12-13	Cybersicherheitshinweis – OpenSSL- und Zlib-bezogene Schwachstellen im Lumada Asset Performance Management (APM)-Produkt von Hitachi Energy CSAF	CVE-2022-3602 CVE-2022-3786 CVE-2022-37434
2022-12-13	Cybersicherheitshinweis – Mehrere Schwachstellen in Hitachi Energy FOXMAN-UN Produkt CSAF	CVE-2021-40341 CVE-2021-40342 CVE-2022-3927 CVE-2022-3928 CVE-2022-3929
2022-12-13	Cybersicherheitshinweis – Mehrere Schwachstellen in Hitachi Energy UNEM Produkt CSAF	CVE-2021-40341 CVE-2021-40342 CVE-2022-3927 CVE-2022-3928 CVE-2022-3929
2022-12-06	Cybersicherheitshinweis – Schwachstellen im Zusammenhang mit OpenSSL v3.x im Produkt Network Manager Prozess-Kommunikationseinheit PCU400 von Hitachi Energy CSAF	CVE-2022-3602 CVE-2022-3786

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2022-11-15	Cybersicherheitshinweis – Schwachstelle bei der Eingabevalidierung in den MicroSCADA Pro/X SYS600-Produkten von Hitachi Energy CSAF	CVE-2022-3388
2022-11-15	Cybersicherheitshinweis – Cleartext Credentials-Schwachstelle bei mehreren IED Konnektivitätspaketen (IED ConnPacks) und PCM600 Produkten von Hitachi Energy CSAF	CVE-2022-2513

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2022-10-13	PostgreSQL-bezogene Schwachstellen im MicroSCADA X DMS600-Produkt von Hitachi Energy CSAF	CVE-2021-32027 CVE-2021-32028

Veröffentlicht (aktualisiert)

Advisory-Link

CVE-ID

2022-10-13

PostgreSQL-bezogene Schwachstellen im MicroSCADA X DMS600-Produkt von Hitachi Energy

CSAF

CVE-2021-32027
CVE-2021-32028

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2022-09-06	Cybersicherheitshinweis – Webserver-Pufferüberlauf-Schwachstelle in den Produkten der Serie AFS660/AFS665 von Hitachi Energy CSAF	CVE-2020-6994
2022-09-06	Cybersicherheitshinweis – Mehrere Open-Source-Software-Schwachstellen in den MicroSCADA Pro/X SYS600-Produkten von Hitachi Energy CSAF	CVE-2022-0778 CVE-2020-25692
2022-09-06	Cybersicherheitshinweis – Mehrere Schwachstellen in den MicroSCADA Pro/X SYS600-Produkten von Hitachi Energy CSAF	CVE-2022-1778 CVE-2022-2277 CVE-2022-29922 CVE-2022-29490 CVE-2022-29492

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2022-07-26	Linux-Kernel-Schwachstellen im Edge-Produkt Lumada Asset Performance Management (APM) von Hitachi Energy CSAF	CVE-2021-4034 CVE-2022-0492
2022-07-26	Webserver-Pufferüberlauf-Schwachstelle in den Produkten der Serie AFF660/665 von Hitachi Energy CSAF	CVE-2020-6994
2022-07-12	Cybersicherheitshinweis – Cross-Site-Request-Forgery (CSRF) und HTTP-Response-Splitting im MSM-Produkt von Hitachi Energy CSAF	CVE-2021-40335 CVE-2021-40336
2022-07-12	Cybersicherheitshinweis – Mehrere Schwachstellen im Zusammenhang mit Open-Source-Software im Produkt MSM von Hitachi Energy	CVE-2011-4273 CVE-2013-2174 CVE-2014-3707 CVE-2015-3148 CVE-2015-6584 CVE-2016-7103 CVE-2016-7167 CVE-2016-8617 CVE-2016-8618 CVE-2016-8619 CVE-2016-8621 CVE-2016-9586 CVE-2018-16842

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2022-06-28	Cybersicherheitshinweis – Schwachstelle beim Schreiben von Modbus-Dateien in Produkten der RTU500-Serie von Hitachi Energy	CVE-2022-2081
2022-06-14	Cybersicherheitshinweis – ActBar2.ocx Schwachstellen im PROMOD IV-Produkt von Hitachi Energy	CVE-2010-3591

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2022-05-10	Cybersicherheitshinweis – Heap-basierter Pufferüberlauf in Sudo Schwachstelle im Produkt TXpert Hub CoreTec 4 von Hitachi Energy	CVE-2021-3156
2022-05-10	Cybersicherheitshinweis – Mehrere Schwachstellen in Hitachi Energy TXpert Hub CoreTec 4-Produkt	CVE-2021-35530 CVE-2021-35531 CVE-2021-35532
2022-05-03	Cybersicherheitshinweis – Mehrere Schwachstellen im Zusammenhang mit Open-Source-Software im Produkt Gateway Station (GWS) von Hitachi Energy	CVE-2020-1968 CVE-2020-8172 CVE-2020-8174 CVE-2020-8201 CVE-2020-8252 CVE-2020-8265 CVE-2020-8287
2022-05-03	Cybersicherheitshinweis – Mehrere Schwachstellen im Zusammenhang mit Open-Source-Software im Produkt FACTS-Steuerungsplattform (FCP) von Hitachi Energy	CVE-2020-1968 CVE-2020-8172 CVE-2020-8174 CVE-2020-8201 CVE-2020-8252 CVE-2020-8265 CVE-2020-8287
2022-05-02	Cybersicherheitshinweis – Spring4Shell- und Spring Framework-bezogene Schwachstellen im prognostischen Modell-Ausführungsdienst von Lumada APM von Hitachi Energy	CVE-2022-22950 CVE-2022-22965
2021-04-01 (2022-05-02)	Cybersicherheitsbenachrichtigung – Spring4Shell-Schwachstelle	CVE-2022-22950 CVE-2022-22963 CVE-2022-22965
2022-05-02	Cybersicherheitsbenachrichtigung – Industroyer.V2	-

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2022-04-19	Cybersicherheitshinweis – Speziell konstruierte Modbus-TCP-Paket-Schwachstelle in der RTU500-Serie	CVE-2022-28613
2021-11-23 (2022-04-12)	Cybersicherheitshinweis – Mehrere Schwachstellen in Hitachi Energy XMC20 Produkt	CVE-2021-40333 CVE-2021-40334
2021-11-23 (2022-04-12)	Cybersicherheitshinweis – Mehrere Schwachstellen in Hitachi Energy FOX61x Produkt	CVE-2021-40333 CVE-2021-40334
2022-04-01 (2022-05-01)	Cybersicherheitsbenachrichtigung – Spring4Shell-Schwachstelle	CVE-2022-22950 CVE-2022-22963 CVE-2022-22965

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2022-03-08	Cybersicherheitshinweis – Mehrere Schwachstellen im Zusammenhang mit Open-Source-Software in Hitachi Energy RelCare-Produkten	CVE-2020-1967 CVE-2021-3156 CVE-2021-3449 CVE-2021-3450 CVE-2021-27432 CVE-2021-27434 CVE-2021-28041
2021-01-13 (2022-03-31)	Cybersicherheitshinweis – Mehrere Schwachstellen im Zusammenhang mit Open-Source-Software in Hitachi Energy e-mesh™ Energiemanagementsystem (EMS)-Produkten	CVE-2020-8174 CVE-2020-8265 CVE-2020-11080 CVE-2021-22883
2021-12-17 (2022-03-31)	Cybersicherheitshinweis – Apache Log4j-Schwachstelle im Lumada Asset Performance Management (APM)-Produkt von Hitachi Energy	CVE-2021-44228

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2021-08-19 (2022-01-27)	Cybersicherheitshinweis – BadAlloc – Speicherzuweisung Schwachstellen im Produkt des modularen Schaltanlagenüberwachungssystems (MSM) von Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-12-17 (2022-01-26)	Cybersicherheit Hinweis – Apache Log4j Schwachstelle im Netzwerkmanager von Hitachi Energy SCADA/EMS-, Ranger- und NMR-Produkte	CVE-2021-44228 CVE-2021-45046
2022-01-20	Cybersicherheitshinweis – Mehrere mit Open-Source-Software verbundene Schwachstellen in Hitachi Energy MicroSCADA Pro/X SYS600-Produkten	CVE-2020-1968 CVE-2020-8265 CVE-2020-8201 CVE-2020-8252 CVE-2020-8287 CVE-2020-8172 CVE-2020-8174 CVE-2021-32027 CVE-2021-32028
2022-01-13	Cybersicherheitshinweis – Mehrere Schwachstellen im Zusammenhang mit Open-Source-Software in Hitachi Energy e-mesh^™ Energiemanagementsystem (EMS)-Produkten	CVE-2020-8174 CVE-2020-8265 CVE-2020-11080 CVE-2021-22883
2021-12-22 (2022-01-05)	Cybersicherheitshinweis – Apache Log4j Schwachstelle im e-Mesh^™ Überwachungsprodukt von Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2022-01-12)	Cybersicherheitshinweis – Apache Log4j-Schwachstelle im Lumada Asset Performance Management (APM)-Produkt von Hitachi Energy	CVE-2021-44228
2021-12-15 (2022-01-05)	Cybersicherheitshinweis – Apache Log4j-Schwachstelle im Hitachi Energy FOXMAN-UN-Produkt	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-15 (2022-01-05)	Cybersicherheitshinweis – Apache Log4j-Schwachstelle im Hitachi Energy UNEM-Produkt	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105

Jahr 2021

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2021-12-15 (2022-01-05)	Cybersicherheitshinweis – Apache Log4j-Schwachstelle im Hitachi Energy UNEM-Produkt	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-15 (2022-01-05)	Cybersicherheitshinweis – Apache Log4j-Schwachstelle im Hitachi Energy FOXMAN-UN-Produkt	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-16	Cybersicherheitshinweis – BadAlloc – Schwachstellen bei der Speicherzuweisung in Hitachi Energy-Produkten der PWC600-Serie	CVE-2020-28895 CVE-2020-35198
2021-12-16	Cybersicherheitshinweis – BadAlloc – Schwachstellen bei der Speicherzuweisung in Hitachi Energy-Produkten der GMS600-Serie	CVE-2020-28895 CVE-2020-35198
2021-12-16	Cybersicherheitshinweis – BadAlloc – Schwachstellen bei der Speicherzuweisung in Hitachi Energy-Produkten der REB500-Serie	CVE-2020-28895 CVE-2020-35198
2021-12-16	Cybersicherheitshinweis – BadAlloc – Schwachstellen bei der Speicherzuweisung in den Hitachi Energy Relion^®-Produkten der Serien 670, 650 und SAM600-IO	CVE-2020-28895 CVE-2020-35198
2021-12-16 (2021-12-21)	Cybersicherheitshinweis – Apache Log4j-Schwachstelle in den Produkten Lumada Enterprise Asset Manager & Field Service Management (EAM-FSM) von Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-16 (2021-12-23)	Cybersicherheitshinweis – Apache Log4j Schwachstellen in Hitachi Energy Counterparty Settlement and Billing (CSB) Produkt	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-16 (2021-12-22)	Cybersicherheitshinweis – Apache Log4j-Schwachstelle im Network Manager Advanced Distributed Management System (NM-ADMS)-Produkt von Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-16 (2021-12-21)	Cybersicherheitshinweis – Apache Log4j-Schwachstelle in Hitachi Energy MMS Internal Facing Subcomponent	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2022-01-12)	Cybersicherheitshinweis – Apache Log4j-Schwachstelle im Lumada Asset Performance Management (APM)-Produkt von Hitachi Energy	CVE-2021-44228
2021-12-17 (2021-12-21)	Cybersicherheit Hinweis – Apache Log4j-Schwachstelle im nMarket Global I-SEM von Hitachi Energy	CVE-2019-17571 CVE-2021-4104 CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-17 (2022-01-26)	Cybersicherheit Hinweis – Apache Log4j Schwachstelle im Netzwerkmanager von Hitachi Energy SCADA/EMS-, Ranger- und NMR-Produkte	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2021-12-21)	Cybersicherheitshinweis – Apache Log4j-Schwachstelle im Hitachi Energy Axis-Produkt	CVE-2021-44228 CVE-2021-45046
2021-12-21	Cybersicherheitshinweis – Mehrere Schwachstellen im Zusammenhang mit Open-Source-Software im Produkt Data Manager (SDM600) von Hitachi Energy	CVE-2020-1968 CVE-2020-12243 CVE-2020-25709 CVE-2020-25710 CVE-2020-36229 CVE-2020-36230 CVE-2021-23840
2021-12-21	Cybersicherheitshinweis – Apache Log4j-Schwachstelle im Hitachi Energy RelCare-Produkt	CVE-2021-44228 CVE-2021-45046
2021-12-22 (2021-12-23)	Cybersicherheitshinweis – OWASP-bezogene Schwachstellen in Hitachi Energy's LinkOne Produkt	CVE-2021-40337 CVE-2021-40338 CVE-2021-40339 CVE-2021-40340
2021-12-22 (2022-01-05)	Cybersicherheitshinweis – Apache Log4j Schwachstelle im e-Mesh^™ Überwachungsprodukt von Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-23	Cybersicherheitshinweis – Apache Log4j v1.x Schwachstellen im globalen Produkt Hitachi nMarket	CVE-2021-44228 CVE-2021-45046
2021-12-23	Cybersicherheitshinweis – Apache Log4j v1.x Schwachstellen im Produkt Hitachi nMarket	CVE-2019-17571 CVE-2021-4104
2021-12-13 (2021-12-29)	Cybersicherheitsbenachrichtigung – Apache Log4j Schwachstellen	CVE-2019-17571 CVE-2021-4104 CVE-2021-44228 CVE-2021-45046 CVE-2021-45105

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2021-11-02 (2021-12-02)	Cybersicherheitshinweis – Mehrere mit Open-Source-Software verbundene Schwachstellen in Hitachi Energy Transformer Asset Performance Management (APM) Edge	CVE-2017-8872; CVE-2019-1547; CVE-2019-1549; CVE-2019-1563; CVE-2019-20388; CVE-2020-1971; CVE-2020-10713; CVE-2020-14308; CVE-2020-14309; CVE-2020-14310; CVE-2020-14311; CVE-2020-15705; CVE-2020-15706; CVE-2020-15707; CVE-2020-14372; CVE-2020-24977; CVE-2020-25632; CVE-2020-27749; CVE-2020-27779; CVE-2021-3449; CVE-2021-3516; CVE-2021-3517; CVE-2021-3518; CVE-2021-3537; CVE-2021-3541; CVE-2021-20225; CVE-2021-20233; CVE-2021-23840; CVE-2021-23841;
2021-11-04 (2021-02-07)	Cybersicherheitshinweis – Schwachstelle bei unzureichender Sicherheitskontrolle in Produkten der Serie Hitachi Energy Relion^® 670/650/SAM600-IO	CVE-2021-35534
2021-11-04	Cybersicherheitshinweis – Schwachstelle bei unzureichender Sicherheitskontrolle im Produkt GMS600 von Hitachi Energy	CVE-2021-35534
2021-11-04	Cybersicherheitshinweis – Schwachstelle bei unzureichender Sicherheitskontrolle im Produkt PWC600 von Hitachi Energy	CVE-2021-35534
2021-11-04 (2021-12-07)	Cybersicherheitshinweis – Unsichere Schwachstelle im Boot-Image in Produkten der Serie Hitachi Energy Relion^® 670/650/SAM600-IO	CVE-2021-35535
2021-11-04	Cybersicherheitshinweis – Schwachstelle bei der Umgehung der Authentifizierung in Hitachi Energy Counterparty Settlement and Billing (CSB)-Produkt	CVE-2021-35528
2021-11-04	Cybersicherheitshinweis – Schwachstelle bei der Umgehung der Authentifizierung im Hitachi Energy Retail Operations-Produkt	CVE-2021-35528
2021-11-16 (2021-12-02)	Cybersicherheitshinweis – OpenLDAP-bezogene Schwachstellen in der RTU500-Serie von Hitachi Energy	CVE-2020-36229 CVE-2020-36230
2021-11-16 (2021-12-02)	Cybersicherheitshinweis – OpenSSL and Libxml2-bezogene Schwachstellen in der RTU500-Serie von Hitachi Energy	CVE-2020-1968 CVE-2020-24977 CVE-2021-3517
2021-11-16	Cybersicherheitshinweis – Speziell konstruierte IEC 60870-5-104-Paket-Schwachstelle in der RTU500-Serie	CVE-2021-35533
2021-11-23	Cybersicherheitshinweis – Mehrere Schwachstellen in Hitachi Energy XMC20 Produkt	CVE-2021-40333 CVE-2021-40334
2021-11-23	Cybersicherheitshinweis – Mehrere Schwachstellen in Hitachi Energy FOX61x Produkt	CVE-2021-40333 CVE-2021-40334

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2021-10-26	Cybersicherheitshinweis – Schwachstelle in der Zertifikatsüberprüfung im Update Manager des Hitachi Energy PCM600 Engineering Tool	CVE-2021-22278

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2021-08-05	Cybersicherheitshinweis – FragAttacks Schwachstellen in Hitachi Energy TropOS-Produkt	CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26141 CVE-2020-26142 CVE-2020-26143 CVE-2020-26144 CVE-2020-26145 CVE-2020-26146 CVE-2020-26147
021-08-05	Cybersicherheitshinweis – Passwort im Speicher Schwachstelle in Hitachi Energy Counterparty Settlements and Billing (CSB) Produkt	CVE-2021-35529
2021-08-05	Cybersicherheitshinweis – Schwachstelle im Passwortspeicher im Hitachi Energy Retail Operations Produkt	CVE-2021-35529
2021-08-19 (2022-01-27)	Cybersicherheitshinweis – BadAlloc – Speicherzuweisung Schwachstellen im Produkt des modularen Schaltanlagenüberwachungssystems (MSM) von Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-08-31	Cybersicherheitshinweis – Speicherung von sensiblen Daten Schwachstelle in Hitachi Energy System Data Manager – SDM600-Produkt	CVE-2021-35526

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2021-07-14 (2021-07-29)	Cybersicherheitshinweis – Schwachstelle bei der automatischen Vervollständigung von Passwörtern in der eSOMS-Anwendung von Hitachi Energy	CCVE-2021-35527

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2021-03-15 (2021-04-12)	Cybersicherheitshinweis – Speziell entwickelte IEC 61850-Protokollsequenz Schwachstelle in Relion^® 670, 650 und SAM600-IO	CVE-2021-27196

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2021-02-03 (2021-03-06)	Cybersicherheitshinweis – Schwachstellen in Hitachi Energy Ellipse EAM	CVE-2021-27414 CVE-2021-27416
2021-03-08	Cybersicherheitshinweis – Schwachstellen beim eSOMS von Drittanbietern –Telerik	CVE-2019-19790 CVE-2019-18935 CVE-2017-11357 CVE-2017-11317 CVE-2017-9248 CVE-2014-2217 CVE-2014-4958
2021-03-08	Cybersicherheitshinweis – Schwachstelle in der eSOMS-Berichtsfunktion	CVE-2021-26845
2021-03-08	Cybersicherheitshinweis – AFS Serie – HSR Denial-of-Service-Schwachstelle	CVE-2020-9307
2021-03-15	Cybersicherheitshinweis – Speziell entwickelte IEC 61850-Protokollsequenz Schwachstelle in PWC600	CVE-2021-27196
2021-03-15	Cybersicherheitshinweis – Speziell entwickelte IEC 61850-Protokollsequenz Schwachstelle in GMS600	CVE-2021-27196
2021-03-15	Cybersicherheitshinweis – Speziell entwickelte IEC 61850-Protokollsequenz Schwachstelle in MSM	CVE-2021-27196
2021-03-15	Cybersicherheitshinweis – Speziell entwickelte IEC 61850-Protokollsequenz Schwachstelle in FOX615 (TEGO1)	CVE-2021-27196
2021-03-15 (2021-03-16)	Cybersicherheitshinweis – Speziell entwickelte IEC 61850-Protokollsequenz Schwachstelle in RTU500-Serie	CVE-2021-27196
2021-03-15	Cybersicherheitshinweis – Speziell entwickelte IEC 61850-Protokollsequenz Schwachstelle in REB500	CVE-2021-27196
2021-03-29	Cybersicherheitshinweis – Gespeicherte XSS-Schwachstelle in Ellipse APM	CVE-2021-27887

Jahr 2020

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2020-11-05	Cybersicherheitshinweis – Serverseitige LibSSH-Schwachstelle, Auswirkungen auf FOX615 Multiservice-Multiplexer	CVE-2018-10933

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2020-10-12	Cybersicherheitshinweis – Serverseitige LibSSH-Schwachstelle, Auswirkungen auf XMC20 Multiservice-Multiplexer	CVE-2018-10933

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2020-08-07	Cybersicherheitshinweis – Wind River VxWorks IPNet, Schwachstellen, Auswirkungen auf die modulare Schaltanlagenüberwachung (MSM)	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2020-05-25	Cybersicherheitshinweis – WindRiver VxWorks IPNet Schwachstellen, Auswirkungen auf RTU500 Serie	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-25	Cybersicherheitshinweis – WindRiver VxWorks IPNet Schwachstellen, Auswirkungen auf REB500	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-26	Cybersicherheitshinweis – WindRiver VxWorks IPNet Schwachstellen, Auswirkungen auf ETL600 Power Line Carrier-System	CVE-2019-12255 CVE-2019-12258 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263
2020-05-25 (2020-05-26)	Cybersicherheitshinweis – WindRiver VxWorks IPNet Schwachstellen, Auswirkungen auf NSD570 Teleschutzeinrichtungen	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263
2020-05-25	Cybersicherheitshinweis – WindRiver VxWorks IPNet Schwachstellen, Auswirkungen auf AFS66x	CVE-2019-12255 CVE-2019-12256 CVE-2019-12257 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12264 CVE-2019-12265
2020-05-25 (2021-05-19)	Cybersicherheitshinweis – WindRiver VxWorks IPNet-Schwachstellen, Auswirkungen auf Relion 670, Relion 650, SAM600-IO-Serie	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-25	Cybersicherheitshinweis – WindRiver VxWorks IPNet Schwachstellen, Auswirkungen auf FOX615 Multiservice-Multiplexer	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2020-02-12	Schwachstellen bei ABB eSOMS	CVE-2019-19000 CVE-2019-19001 CVE-2019-19002 CVE-2019-19003 CVE-2019-19089 CVE-2019-19090 CVE-2019-19091 CVE-2019-19092 CVE-2019-19093 CVE-2019-19094 CVE-2019-19095 CVE-2019-19096 CVE-2019-19097
2020-02-12	Schwachstellen in ABB Asset Suite – Direkte Objektreferenz	CVE-2019-18998

Jahr 2019

Veröffentlicht (aktualisiert)	Beschreibung	CVE-ID
2019-10-22	Schwachstellen in der Relion^® 650 Serie Version 2.1 und Relion^® 670 Series Version 2.1 – OpenSSL	CVE-2016-2109 CVE-2016-2177 CVE-2016-2178 CVE-2016-2182 CVE-2016-2183 CVE-2016-6304 CVE-2016-6306
2019-10-22	Schwachstellen in der Relion^® 670 Serie – MMS Path Traversal	CVE-2019-18253
2019-10-22	Schwachstellen in der Relion^® 650 Serie und Relion^® 670 Serie – Terminal Reboot	CVE-2019-18247
2019-10-22	Schwachstellen in der Relion^® 670 Serie und Relion^® 650 Serie – OpenSSL	CVE-2017-3737 CVE-2018-0739 CVE-2018-0737 CVE-2018-0732

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2019-07-29	Cybersicherheitsbenachrichtigung – WindRiver VxWorks IPNet-Schwachstellen, Auswirkungen auf ABB-Stromnetze – Produkte zur Netzautomatisierung	CVE-2019-12255 CVE-2019-12256 CVE-2019-12257 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12264 CVE-2019-12265
2019-07-30	Cybersicherheitsbenachrichtigung – WindRiver VxWorks IPNet-Schwachstellen, Auswirkungen auf Produkte mit Hochspannung	CVE-2019-12256 CVE-2019-12257 CVE-2019-12255 CVE-2019-12260 CVE-2019-12261 CVE-2019-12263 CVE-2019-12258 CVE-2019-12259 CVE-2019-12262 CVE-2019-12264 CVE-2019-12265

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2018-01-06 (2018-08-23)	Cybersicherheitsbenachrichtigung – Meltdown-&Spektren	CVE-2017-5754 CVE2017-5753 CVE-2017-5715
2018-01-15	Schwachstelle in FOX515T v1.0 – Lokale Dateieinbindung	CVE-2017-15583
2018-02-06 (2020-12-17)	Schwachstelle in MicroSCADA Pro SYS600 9.x – Unsachgemäße Zugriffskontrolle	CVE-2018-1168
2018-02-16	Schwachstelle in ADMS netCADOPS – Schwachstelle bei der Grenzwertprüfung	CVE-2018-5477
2018-02-13	Schwachstellen bei der CCLAS-Eingangsvalidierung
2018-04-10	Schwachstelle in der Relion^® Serie 630 Version 1.3 und früher – Terminal Reboot	CVE-2017-11498 CVE-2017-11497 CVE-2017-11496
2018-04-10	Schwachstellen in PCM600 und SAB600 – Hasplms Service	CVE-2017-11498, CVE-2017-11497, CVE-2017-11496
2018-04-17	Schwachstelle in der Relion^® 630 Serie Version 1.3 und früher – Schwache Datenbankverschlüsselung
2018-04-17	Schwachstelle in der Relion^® 630 Serie Version 1.3 und früher – MMS Path Traversal
2018-06-28	Schwachstellen im Sentinel HASP/LDK Lizenzmanager, verwendet in MicroSCADA Pro SYS600 9.2, 9.3, 9.4	CVE-2017-11498 CVE-2017-11497 CVE-2017-11496 CVE-2017-12818 CVE-2017-12819 CVE-2017-12820 CVE-2017-12821 CVE-2017-12822
2018-08-10	Schwachstellen bei der eSOMS LDAP-Integration	CVE-2018-14805

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2017-05-15	Cybersicherheitsbenachrichtigung – WannaCry Ransomware
2017-06-13 (2017-06-19)	Cybersicherheitsbenachrichtigung – MicroSCADA Pro SYS600 und CRASHOVERRIDE
2017-06-16 (2017-06-30)	Benachrichtigung über Cybersicherheit – CrashOverride/Industroyer Malware
2017-07-06	Cybersicherheitsbenachrichtigung – NotPetya Ransomware
2017-10-17 (2018-01-04)	Schwachstellen in ABB TropOS Wireless Mesh-Produkten – WPA2 Schlüssel-Neuinstallation	CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13084 CVE-2017-13086 CVE-2017-13087 CVE-2017-13088
2017-11-27	Schwachstellen in Ellipse8 – Ellipse Authentifizierung zu LDAP/AD	CVE-2017-16731

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2016-05-09	PCM 600 Schwachstellen	CVE-2016-4511, CVE-2016-4516, CVE-2016-4524, CVE-2016-4527
2016-08-30	Schwachstelle in der TCP-Vorhersagbarkeit der RTU500-Serie	CVE-2001-0328 CVE-2015-3963
2016-10-24	Schwachstelle in der TCP-Vorhersagbarkeit der Relion 650-Serie	CVE-2001-0328 CVE-2015-3963
2016-10-24	Schwachstelle in der TCP-Vorhersagbarkeit der Relion 670-Serie Version 2.0	CVE-2001-0328 CVE-2015-3963

Veröffentlicht (aktualisiert)	Advisory-Link	CVE-ID
2015-01-28	POODLE-Schwachstelle in SDM600 Ver. 1.1	CVE-2014-3566
2015-02-03	POODLE-Schwachstelle in COM600	CVE-2014-8730
2015-02-03	POODLE-Schwachstelle in Relion 615 Serie V5.0	CVE-2014-8730
2015-02-03	POODLE-Schwachstelle in Relion 650 Serie Ver. 1.3.0	CVE-2014-3566
2015-05-11	POODLE-Schwachstelle im IED-Manager für Schutz und Steuerung PCM600	CVE-2014-8730
2015-05-20	POODLE-Schwachstelle in MicroSCADA Pro SYS600	CVE-2014-3566
2015-09-22	POODLE-Schwachstelle in der RTU500-Serie	CVE-2014-3566
2015-11-20	POODLE-Schwachstelle in der FOX660-Serie	CVE-2014-3566
2015-11-20	POODLE-Schwachstelle in ESP630-Serie	CVE-2014-3566
2015-11-20	POODLE-Schwachstelle in ETL600-Serie	CVE-2014-3566
2015-11-20	POODLE-Schwachstelle in AFx-Serie	CVE-2014-3566

Cybersicherheits-Warnungen und -Benachrichtigungen

Liste mit Hinweisen und Benachrichtigungen zur Cybersicherheit

Jahr 2023

Jahr 2022

Jahr 2021

Jahr 2020

Jahr 2019

Archive

Unser PGP-Schlüssel zur Überprüfung der Dokumentensignatur

Cybersicherheits-Warnungen und -Benachrichtigungen

Liste mit Hinweisen und Benachrichtigungen zur Cybersicherheit

Jahr 2023

August

Juli

Juni

Mai

April

März

Februar

Jahr 2022

Dezember

November

Oktober

September

Juli

Juni

Mai

April

März

Januar

Jahr 2021

Dezember

November

Oktober

August

Juli

April

März

Jahr 2020

November

Oktober

August

Mai

Februar

Jahr 2019

Oktober

Juli

Archive

Jahr 2018

Jahr 2017

Jahr 2016

Jahr 2015

Jahr 2014

Jahr 2013

Unser PGP-Schlüssel zur Überprüfung der Dokumentensignatur