MBS-2026-001

Veröffentlichungsdatum: 05.03.2026
Letzte Aktualisierung: 05.03.2026

Zusammenfassung
In bestimmten Firmware-Versionen des UBR-02 wurde eine Schwachstelle identifiziert, die unter spezifischen Bedingungen eine nicht autorisierte Netzwerkinteraktion ermöglichen konnte.

Die Schwachstelle wurde behoben.

Betroffene Produkte

•  UBR-02

•  Firmware-Versionen ≤ 6.0.0

Nicht betroffen sind Versionen ≥ 6.0.1.

Risikobewertung

CVE: CVE-2026-XXXX
CVSS-Score: 7.5
Einstufung: Hoch

Die Bewertung basiert auf branchenüblichen Standards zur Einordnung von Schwachstellen.

Technische Beschreibung
Die Schwachstelle resultierte aus einer unzureichenden Validierung bestimmter Netzwerkpakete.
Unter definierten Voraussetzungen konnte dies zu einer unerwarteten Verarbeitung führen.

Es wurden keine bekannten Fälle aktiver Ausnutzung gemeldet.

Lösung
Die Schwachstelle wurde mit Firmware-Version 6.0.1 vollständig behoben.

Wir empfehlen allen Kunden, die betroffene Version einsetzen, ein Update auf die aktuelle Firmware vorzunehmen.

Download und Update-Anleitung finden Sie hier:
Zur Update-Seite →

Timeline

• 12.01.2026 – Meldung durch externen Sicherheitspartner

• 18.01.2026 – Interne Bestätigung

• 02.02.2026 – Bereitstellung der korrigierten Firmware

• 05.03.2026 – Veröffentlichung dieser Sicherheitsinformation

Referenzen

•  CERT@VDE Advisory

•  CVE-2026-XXXX

Kontakt
Bei technischen Rückfragen wenden Sie sich bitte an:
support@mbs-solutions.de

Alle Sicherheitsinformationen werden fortlaufend aktualisiert.
Historische Advisories bleiben archiviert und öffentlich zugänglich.