Sicherheitsanfälligkeiten bei AVer PTC Kameras und Schneider Electric EasyLogic T150
Aktuelle Sicherheitsanfälligkeiten in AVer PTC Kameras und Schneider Electric EasyLogic T150 erfordern sofortige Maßnahmen zur Risikominderung.
Sicherheitsanfälligkeiten bei AVer PTC Kameras
Überblick
Aktuelle Berichte von CISA zeigen, dass mehrere Modelle der AVer PTC Kameras (PTC500S, PTC115, PTC500+, PTC115+) von einer kritischen Sicherheitsanfälligkeit betroffen sind (CVE-2026-40624). Diese Schwachstelle könnte es einem entfernten, nicht authentifizierten Angreifer ermöglichen, beliebigen Code auszuführen.
Betroffene Produkte
- AVer PTC500S: alle Versionen
- AVer PTC115: alle Versionen
- AVer PTC500+: alle Versionen
- AVer PTC115+: alle Versionen
CVSS Bewertung
- Basiswert: 9.8 (kritisch)
Maßnahmen zur Minderung
AVer hat ein Firmware-Update bereitgestellt. Benutzer sollten die Firmware hier herunterladen.
Sicherheitsanfälligkeiten bei Schneider Electric EasyLogic T150
Überblick
Eine weitere kritische Schwachstelle betrifft die Schneider Electric EasyLogic T150 und Saitel DP Produkte (CVE-2026-6865). Diese Schwachstelle ermöglicht unbefugten Zugriff auf sensible Dateien.
Betroffene Produkte
- Schneider Electric EasyLogic T150: alle Versionen bis 11.06.31
- Schneider Electric Saitel DP: alle Versionen bis 11.06.36
CVSS Bewertung
- Basiswert: 7.1 (hoch)
Maßnahmen zur Minderung
Schneider Electric empfiehlt ein Firmware-Update auf Version 11.06.32 für EasyLogic T150 und Version 11.06.37 für Saitel DP. Benutzer sollten sich an den Kundenservice wenden, um die Firmware herunterzuladen.
Empfehlungen
CISA empfiehlt, die Netzwerkaussetzung zu minimieren und alle betroffenen Systeme hinter Firewalls zu isolieren. Bei Fernzugriff sollten sichere Methoden wie VPNs verwendet werden.
Schlussfolgerung
Die Identifizierung und Behebung dieser Schwachstellen ist entscheidend für die Sicherheit kritischer Infrastrukturen. Unternehmen sollten umgehend Maßnahmen zur Risikominderung ergreifen.