Coordinated Vulnerability Disclosure

Weidmüller Product Security Incident Response Team (PSIRT)

Eine Schwachstelle melden

Sollten Sie eine Schwachstelle in unseren Produkten gefunden haben, wenden Sie sich gerne an uns. Wir präferieren den Kontakt per E-Mail unter Verwendung einer PGP-Verschlüsselung. Die zu verwendende E-Mail-Adresse, sowie den erforderlichen PGP Public Key inklusive Fingerprint entnehmen Sie bitte den nebenstehenden Informationen.

Um Ihre Schwachstellenmeldung strukturiert bearbeiten zu können, bitten wir Sie um die Angabe folgender Informationen:

- Produktname
- Produktnummer
- Firmware/Softwareversion
- Beschreibung des Fundes
- Art der Schwachstelle (CWE-Kategorie)
- Schritte zur Reproduzierbarkeit
- Offenlegungsanforderungen
- Ihre Kontaktinformationen (E-Mail oder Telefonnummer)

E-Mail: psirt@weidmueller.com

Download PGP public key

Fingerprint: F8CF103F8C3296464AFB6F4C82A673D90A48230D

Verhaltensregeln für das Melden einer Schwachstelle

Was wir versprechen
  • Wir geben Rückmeldung zu jeder gemeldeten Schwachstelle
  • Gemeldete Daten werden ausschließlich an autorisierte Personen weitergegeben
  • Die Identität des Meldenden wird nicht veröffentlicht, es sei denn, der Meldende wünscht dies ausdrücklich
Was wir vom Meldenden erwarten
  • Die Meldung erfolgt für eine bisher nicht veröffentlichte Schwachstelle
  • Zulieferung von validen Schwachstelleninformationen (siehe "Eine Schwachstelle melden")
  • Angabe von gültigen Kontaktinformationen
  • Vom Meldenden wurde keine Straftat begangen (z. B. Schwachstelle missbraucht, Infrastruktur Dritter angegriffen, Daten manipuliert)

Hall of Thanks

Weidmüller bedankt sich bei allen Meldenden für die Einreichung von Schwachstellenberichten. Jeder Bericht spielt eine wichtige Rolle dabei, uns dabei zu helfen, die höchsten Standards hinsichtlich Integrität und Sicherheit unserer Produkte zu erreichen.

2025

Quentin Kaiser (Onekey GmbH)

Lead Security Researcher

February 2025

Abhishek Kumar

Security Researcher

August 2025

Harsh Maheta

Security Analyst

August 2025

Gaurang Maheta

Penetration Tester

October 2025

Ibrahim Oraby (DeepStrike LLC)

Penetration Tester

October 2025

Magdy Ali (DeepStrike LLC)

Security Researcher

October 2025

Gaurang Maheta

Security Researcher

December 2025

Weidmüller GmbH & Co KG Klingenbergstraße 26 32758 Detmold Tel.: +49 5231 14-280 Fax +49 5231 14-28116