PRODUKTSICHERHEIT BEI MBS

Sicherheit. Dokumentiert.

Sicherheit gehört zur Verantwortung eines Herstellers.
Deshalb veröffentlichen wir bestätigte Schwachstellen transparent und strukturiert – inklusive Bewertung und bereitgestellter Lösung.

Sicherheit gehört zur Verantwortung eines Herstellers.
Bestätigte Schwachstellen werden behoben und strukturiert dokumentiert.

 

Unser Grundsatz

Wir nehmen jede Meldung ernst.
Bestätigte Schwachstellen werden behoben.
Anschließend veröffentlichen wir die relevanten Informationen transparent und nachvollziehbar.

 

Aktuelle Sicherheitsinformationen

Sicherheitsinformation – CVE-2026-31431
Aktuell wurde eine Sicherheitslücke in verschiedenen Linux-Distributionen veröffentlicht, die unter bestimmten Umständen eine Rechteausweitung auf Root-Ebene ermöglichen kann (CVE-2026-31431).

Die MBS Gateway Plattformen sind von dieser Sicherheitslücke nicht betroffen. (Das betroffene Kernelmodul CRYPTO_USER_API_AEAD ist in den entsprechenden Firmware-Versionen nicht enthalten.)

Stand: Mai 2026

MBS-2025-0001 – UBR: Mehrere Schwachstellen in der Web GUI behoben
Produkt: Universal BACnet Router (UBR)
Betroffene Komponenten: Web GUI / Firmware
Schweregrad: High (max. CVSS 8.8)
Status: Behoben
Fix: Firmware V6.0.1.0 oder höher (Update empfohlen)

Mehrere Sicherheitslücken in der UBR-Firmware wurden gemeldet und in Firmware V6.0.1.0 behoben. Wir empfehlen allen Kunden, die betroffene Version einsetzen, ein Update auf die aktuelle Firmware.

Links:
Firmware Update (V6.0.3.0) →
CVE-Übersicht zu MBS-2025-0001 →

Acknowledgments:
Wir danken den meldenden Stellen, u. a. Cyber Defense Campus Zurich und Armasuisse, für die Unterstützung bei der Meldung und Koordination.

Offenlegung und Zusammenarbeit

Sicherheitsrelevante Informationen werden nach dem Prinzip der verantwortungsvollen Offenlegung veröffentlicht – in Abstimmung mit beteiligten Parteien und mit bereitgestellter Lösung.

Schwachstelle melden
Wenn Sie eine potenzielle Sicherheitslücke in einem MBS-Produkt entdeckt haben, nutzen Sie bitte unsere zentrale Meldestelle:
Schwachstelle melden →

Benachrichtigung bei neuen Sicherheitsmeldungen
Möchten Sie über neue Sicherheitsinformationen informiert werden?
Gerne nehmen wir Sie in unseren Verteiler auf.

Jetzt informieren lassen
×

Newsletter zum Thema Produktsicherheit anmelden

* indicates required
Wählen Sie die bevorzugte Sprache für E-Mails

Wir informieren Sie regelmäßig über Produkte, Entwicklungen und Veranstaltungen. Eine Abmeldung ist jederzeit möglich.

Für den Versand unseres Newsletters nutzen wir den Anbieter Mailchimp. Dabei werden Ihre Daten auch in den USA verarbeitet. Mit dem Klick auf "Anmelden" stimmen Sie zu, dass wir Ihre Daten für den Versand des Newsletters verarbeiten und an Mailchimp übermitteln dürfen. Sie können diese Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jedem Newsletter. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp's privacy practices.