PRODUKTSICHERHEIT BEI MBS

Sicherheit. Dokumentiert.

Sicherheit gehört zur Verantwortung eines Herstellers.
Deshalb veröffentlichen wir bestätigte Schwachstellen transparent und strukturiert – inklusive Bewertung und bereitgestellter Lösung.

Sicherheit gehört zur Verantwortung eines Herstellers.
Bestätigte Schwachstellen werden behoben und strukturiert dokumentiert.

Unser Grundsatz

Wir nehmen jede Meldung ernst.
Bestätigte Schwachstellen werden behoben.
Anschließend veröffentlichen wir die relevanten Informationen transparent und nachvollziehbar.

Aktuelle Sicherheitsinformationen

MBS-2025-0001 – UBR: Mehrere Schwachstellen in der Web GUI behoben
Produkt: Universal BACnet Router (UBR)
Betroffene Komponenten: Web GUI / Firmware
Schweregrad: High (max. CVSS 8.8)
Status: Behoben
Fix: Firmware V6.0.1.0 oder höher (Update empfohlen)

Mehrere Sicherheitslücken in der UBR-Firmware wurden gemeldet und in Firmware V6.0.1.0 behoben. Wir empfehlen allen Kunden, die betroffene Version einsetzen, ein Update auf die aktuelle Firmware.

Links:
Firmware Update (V6.0.1.0) →
CVE-Übersicht zu MBS-2025-0001 →

Acknowledgments:
Wir danken den meldenden Stellen, u. a. Cyber Defense Campus Zurich und Armasuisse, für die Unterstützung bei der Meldung und Koordination.

Offenlegung und Zusammenarbeit

Sicherheitsrelevante Informationen werden nach dem Prinzip der verantwortungsvollen Offenlegung veröffentlicht – in Abstimmung mit beteiligten Parteien und mit bereitgestellter Lösung.

Schwachstelle melden
Wenn Sie eine potenzielle Sicherheitslücke in einem MBS-Produkt entdeckt haben, nutzen Sie bitte unsere zentrale Meldestelle:
Schwachstelle melden →

Benachrichtigung bei neuen Sicherheitsmeldungen
Möchten Sie über neue Sicherheitsinformationen informiert werden?
Gerne nehmen wir Sie in unseren Verteiler auf.
Jetzt informieren lassen →