Zurück zur Liste

Schneider Electric EcoStruxure Machine Expert HVAC — CVE-2026-6332

CISA ICS · CISA · CVE-2026-6332

ID
CVE-2026-6332

Datum
2026-05-28

Activity
2026-05-28

Quelle
CISA ICS

Vendor
CISA

Risiko
medium

Zusammenfassung

View CSAF Summary Schneider Electric is aware of a vulnerability in its EcostruxureTM Machine Expert HVAC product. The [EcostruxureTM Machine Expert HVAC](https://www.se.com/ww/en/download/document/EcoStruxureME_HVAC/) product is a programming software for Modicon M171-M172 logic controllers. Failure to apply the remediation provided below may risk in revealing sensitive information, which could result in…

Produkt

ICS Advisory

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

CISA CISA ICS 2026-W22

B&R PPT30 Operating System

2026-06-04 CVE-2025-11482

mediumCISA CISA ICS 2026-W23

Hitachi Energy ITT600 Explorer

2026-06-04 CVE-2024-8176

mediumCISA CISA ICS 2026-W23

Hitachi Energy MACH HiDraw

2026-06-04 CVE-2026-7310

mediumCISA CISA ICS 2026-W23

Hitachi Energy RTU500

2026-06-04 CVE-2025-69421

mediumCISA CISA ICS 2026-W23

NAVTOR NavBox

2026-06-04 CVE-2026-21404

mediumCISA CISA ICS 2026-W23

Git LFS may write to arbitrary files via crafted symlinks

2026-05-31 CVE-2025-26625

highGitHub GitHub 2026-W22