Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- RUGGEDCOM ROX MX5000 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX MX5000RE V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1400 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1500 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1501 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1510 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1511 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1512 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1524 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1536 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX5000 V2.17.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Uncontrolled Recursion (CVE-2019-13103)/súlyos;
- Integer Underflow (Wrap or Wraparound) (CVE-2019-13104)/súlyos;
- Out-of-bounds Write (CVE-2019-13106)/súlyos;
- Integer Underflow (Wrap or Wraparound) (CVE-2019-14192)/kritikus;
- Out-of-bounds Write (CVE-2019-14193)/kritikus;
- Out-of-bounds Write (CVE-2019-14194)/kritikus;
- Out-of-bounds Write (CVE-2019-14195)/kritikus;
- Out-of-bounds Write (CVE-2019-14196)/kritikus;
- Out-of-bounds Read (CVE-2019-14197)/kritikus;
- Out-of-bounds Write (CVE-2019-14198)/kritikus;
- Integer Underflow (Wrap or Wraparound) (CVE-2019-14199)/kritikus;
- Out-of-bounds Write (CVE-2019-14200)/kritikus;
- Out-of-bounds Write (CVE-2019-14201)/kritikus;
- Out-of-bounds Write (CVE-2019-14202)/kritikus;
- Out-of-bounds Write (CVE-2019-14203)/kritikus;
- Out-of-bounds Write (CVE-2019-14204)/kritikus;
- Improper Input Validation (CVE-2020-10648)/súlyos;
- Heap-based Buffer Overflow (CVE-2022-2347)/súlyos;
- Classic Buffer Overflow (CVE-2022-30552)/közepes;
- Out-of-bounds Write (CVE-2022-30790)/súlyos;
- Out-of-bounds Write (CVE-2022-34835)/kritikus;
- Use After Free (CVE-2023-3019)/közepes;
- Improper Validation of Syntactic Correctness of Input (CVE-2023-27043)/közepes;
- Heap-based Buffer Overflow (CVE-2024-3447)/közepes;
- Improper Control of a Resource Through its Lifetime (CVE-2024-22365)/közepes;
- Integer Overflow or Wraparound (CVE-2024-57256)/súlyos;
- Integer Overflow or Wraparound (CVE-2024-57258)/súlyos;
- Incorrect Calculation of Buffer Size (CVE-2025-0395)/közepes;
- Use of Weak Hash (CVE-2025-3576)/közepes;
- Path Traversal (CVE-2025-6020)/súlyos;
- Use After Free (CVE-2025-7425)/súlyos;
- Uncontrolled Recursion (CVE-2025-9714)/közepes;
- Stack-based Buffer Overflow (CVE-2025-46836)/közepes;
- Expired Pointer Dereference (CVE-2025-49794)/kritikus;
- Out-of-bounds Read (CVE-2025-49796)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- IE/PB LINK HA (6GK1411-5BB00) minden verziója;
- IE/PB link PN IO (6GK1411-5AB10) minden verziója;
- RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) minden, 8.3-nál korábbi verziója;-nál korábbi verziója;
- RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) minden, 8.3-nál korábbi verziója;-nál korábbi verziója;
- SCALANCE M804PB (6GK5804-0AP00-2AA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) minden, 8.3-nál korábbi verziója;
- SCALANCE M874-2 (6GK5874-2AA00-2AA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M874-3 (6GK5874-3AA00-2AA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M874-3 3G-Router (CN) (6GK5874-3AA00-2FA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M876-3 (6GK5876-3AA02-2BA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M876-4 (6GK5876-4AA10-2BA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) minden, 8.3-nál korábbi verziója;
- SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) minden, 8.3-nál korábbi verziója;
- SCALANCE MUB852-1 (A1) (6GK5852-1EA10-1AA1) minden, 8.3-nál korábbi verziója;
- SCALANCE MUB852-1 (B1) (6GK5852-1EA10-1BA1) minden, 8.3-nál korábbi verziója;
- SCALANCE MUM853-1 (A1) (6GK5853-2EA10-2AA1) minden, 8.3-nál korábbi verziója;
- SCALANCE MUM853-1 (B1) (6GK5853-2EA10-2BA1) minden, 8.3-nál korábbi verziója;
- SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) minden, 8.3-nál korábbi verziója;
- SCALANCE MUM856-1 (A1) (6GK5856-2EA10-3AA1) minden, 8.3-nál korábbi verziója;
- SCALANCE MUM856-1 (B1) (6GK5856-2EA10-3BA1) minden, 8.3-nál korábbi verziója;
- SCALANCE MUM856-1 (CN) (6GK5856-2EA00-3FA1) minden, 8.3-nál korábbi verziója;
- SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) minden, 8.3-nál korábbi verziója;
- SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) minden, 8.3-nál korábbi verziója;
- SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) minden, 8.3-nál korábbi verziója;
- SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) minden, 8.3-nál korábbi verziója;
- SCALANCE SC622-2C (6GK5622-2GS00-2AC2) minden verziója;
- SCALANCE SC626-2C (6GK5626-2GS00-2AC2) minden verziója;
- SCALANCE SC632-2C (6GK5632-2GS00-2AC2) minden verziója;
- SCALANCE SC636-2C (6GK5636-2GS00-2AC2) minden verziója;
- SCALANCE SC642-2C (6GK5642-2GS00-2AC2) minden verziója;
- SCALANCE SC646-2C (6GK5646-2GS00-2AC2) minden verziója;
- SCALANCE W1748-1 M12 (6GK5748-1GY01-0AA0) minden verziója;
- SCALANCE W1748-1 M12 (6GK5748-1GY01-0TA0) minden verziója;
- SCALANCE W1788-1 M12 (6GK5788-1GY01-0AA0) minden verziója;
- SCALANCE W1788-2 EEC M12 (6GK5788-2GY01-0TA0) minden verziója;
- SCALANCE W1788-2 M12 (6GK5788-2GY01-0AA0) minden verziója;
- SCALANCE W1788-2IA M12 (6GK5788-2HY01-0AA0) minden verziója;
- SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AC0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA6) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W734-1 RJ45 (USA) (6GK5734-1FX00-0AB6) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W738-1 M12 (6GK5738-1GY00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W738-1 M12 (6GK5738-1GY00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W748-1 M12 (6GK5748-1GD00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W748-1 M12 (6GK5748-1GD00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA6) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AC0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W774-1 RJ45 (USA) (6GK5774-1FX00-0AB6) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W778-1 M12 (6GK5778-1GY00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W778-1 M12 (6GK5778-1GY00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W778-1 M12 EEC (6GK5778-1GY00-0TA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W778-1 M12 EEC (USA) (6GK5778-1GY00-0TB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W786-1 RJ45 (6GK5786-1FC00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W786-1 RJ45 (6GK5786-1FC00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AC0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W786-2 SFP (6GK5786-2FE00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W786-2 SFP (6GK5786-2FE00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W786-2IA RJ45 (6GK5786-2HC00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W786-2IA RJ45 (6GK5786-2HC00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-1 M12 (6GK5788-1GD00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-1 M12 (6GK5788-1GD00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-1 RJ45 (6GK5788-1FC00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-1 RJ45 (6GK5788-1FC00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-2 M12 (6GK5788-2GD00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-2 M12 (6GK5788-2GD00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TC0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AA0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AB0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AC0) minden, 6.6.0-nál korábbi verziója;
- SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) minden, 3.2.0-nál korábbi verziója;
- SCALANCE X204-2 (6GK5204-2BB10-2AA3) minden verziója;
- SCALANCE X204-2FM (6GK5204-2BB11-2AA3) minden verziója;
- SCALANCE X204-2LD (6GK5204-2BC10-2AA3) minden verziója;
- SCALANCE X204-2LD TS (6GK5204-2BC10-2CA2) minden verziója;
- SCALANCE X204-2TS (6GK5204-2BB10-2CA2) minden verziója;
- SCALANCE X206-1 (6GK5206-1BB10-2AA3) minden verziója;
- SCALANCE X206-1LD (6GK5206-1BC10-2AA3) minden verziója;
- SCALANCE X208 (6GK5208-0BA10-2AA3) minden verziója;
- SCALANCE X208PRO (6GK5208-0HA10-2AA6) minden verziója;
- SCALANCE X212-2 (6GK5212-2BB00-2AA3) minden verziója;
- SCALANCE X212-2LD (6GK5212-2BC00-2AA3) minden verziója;
- SCALANCE X216 (6GK5216-0BA00-2AA3) minden verziója;
- SCALANCE X224 (6GK5224-0BA00-2AA3) minden verziója;
- SCALANCE X302-7 EEC (230V, coated) (6GK5302-7GD00-3GA3) minden verziója;
- SCALANCE X302-7 EEC (230V) (6GK5302-7GD00-3EA3) minden verziója;
- SCALANCE X302-7 EEC (24V, coated) (6GK5302-7GD00-1GA3) minden verziója;
- SCALANCE X302-7 EEC (24V) (6GK5302-7GD00-1EA3) minden verziója;
- SCALANCE X302-7 EEC (2x 230V, coated) (6GK5302-7GD00-4GA3) minden verziója;
- SCALANCE X302-7 EEC (2x 230V) (6GK5302-7GD00-4EA3) minden verziója;
- SCALANCE X302-7 EEC (2x 24V, coated) (6GK5302-7GD00-2GA3) minden verziója;
- SCALANCE X302-7 EEC (2x 24V) (6GK5302-7GD00-2EA3) minden verziója;
- SCALANCE X304-2FE (6GK5304-2BD00-2AA3) minden verziója;
- SCALANCE X306-1LD FE (6GK5306-1BF00-2AA3) minden verziója;
- SCALANCE X307-2 EEC (230V, coated) (6GK5307-2FD00-3GA3) minden verziója;
- SCALANCE X307-2 EEC (230V) (6GK5307-2FD00-3EA3) minden verziója;
- SCALANCE X307-2 EEC (24V, coated) (6GK5307-2FD00-1GA3) minden verziója;
- SCALANCE X307-2 EEC (24V) (6GK5307-2FD00-1EA3) minden verziója;
- SCALANCE X307-2 EEC (2x 230V, coated) (6GK5307-2FD00-4GA3) minden verziója;
- SCALANCE X307-2 EEC (2x 230V) (6GK5307-2FD00-4EA3) minden verziója;
- SCALANCE X307-2 EEC (2x 24V, coated) (6GK5307-2FD00-2GA3) minden verziója;
- SCALANCE X307-2 EEC (2x 24V) (6GK5307-2FD00-2EA3) minden verziója;
- SCALANCE X307-3 (6GK5307-3BL00-2AA3) minden verziója;
- SCALANCE X307-3 (6GK5307-3BL10-2AA3) minden verziója;
- SCALANCE X307-3LD (6GK5307-3BM00-2AA3) minden verziója;
- SCALANCE X307-3LD (6GK5307-3BM10-2AA3) minden verziója;
- SCALANCE X308-2 (6GK5308-2FL00-2AA3) minden verziója;
- SCALANCE X308-2 RD (inkl. SIPLUS variants) minden verziója;
- SCALANCE X308-2LD (6GK5308-2FM00-2AA3) minden verziója;
- SCALANCE X308-2LD (6GK5308-2FM10-2AA3) minden verziója;
- SCALANCE X308-2LH (6GK5308-2FN00-2AA3) minden verziója;
- SCALANCE X308-2LH (6GK5308-2FN10-2AA3) minden verziója;
- SCALANCE X308-2LH+ (6GK5308-2FP00-2AA3) minden verziója;
- SCALANCE X308-2LH+ (6GK5308-2FP10-2AA3) minden verziója;
- SCALANCE X308-2M (6GK5308-2GG00-2AA2) minden verziója;
- SCALANCE X308-2M (6GK5308-2GG10-2AA2) minden verziója;
- SCALANCE X308-2M PoE (6GK5308-2QG00-2AA2) minden verziója;
- SCALANCE X308-2M PoE (6GK5308-2QG10-2AA2) minden verziója;
- SCALANCE X308-2M TS (6GK5308-2GG00-2CA2) minden verziója;
- SCALANCE X308-2M TS (6GK5308-2GG10-2CA2) minden verziója;
- SCALANCE X310 (6GK5310-0FA00-2AA3) minden verziója;
- SCALANCE X310 (6GK5310-0FA10-2AA3) minden verziója;
- SCALANCE X310FE (6GK5310-0BA00-2AA3) minden verziója;
- SCALANCE X310FE (6GK5310-0BA10-2AA3) minden verziója;
- SCALANCE X320-1 FE (6GK5320-1BD00-2AA3) minden verziója;
- SCALANCE X320-1-2LD FE (6GK5320-3BF00-2AA3) minden verziója;
- SCALANCE X408-2 (6GK5408-2FD00-2AA2) minden verziója;
- SCALANCE XF204 (6GK5204-0BA00-2AF2) minden verziója;
- SCALANCE XF204-2 (6GK5204-2BC00-2AF2) minden verziója;
- SCALANCE XF206-1 (6GK5206-1BC00-2AF2) minden verziója;
- SCALANCE XF208 (6GK5208-0BA00-2AF2) minden verziója;
- SCALANCE XM408-4C (6GK5408-4GP00-2AM2) minden verziója;
- SCALANCE XM408-4C (L3 int.) (6GK5408-4GQ00-2AM2) minden verziója;
- SCALANCE XM408-8C (6GK5408-8GS00-2AM2) minden verziója;
- SCALANCE XM408-8C (L3 int.) (6GK5408-8GR00-2AM2) minden verziója;
- SCALANCE XM416-4C (6GK5416-4GS00-2AM2) minden verziója;
- SCALANCE XM416-4C (L3 int.) (6GK5416-4GR00-2AM2) minden verziója;
- SCALANCE XR324-12M (230V, ports on front) (6GK5324-0GG00-3AR2) minden verziója;
- SCALANCE XR324-12M (230V, ports on front) (6GK5324-0GG10-3AR2) minden verziója;
- SCALANCE XR324-12M (230V, ports on rear) (6GK5324-0GG00-3HR2) minden verziója;
- SCALANCE XR324-12M (230V, ports on rear) (6GK5324-0GG10-3HR2) minden verziója;
- SCALANCE XR324-12M (24V, ports on front) (6GK5324-0GG00-1AR2) minden verziója;
- SCALANCE XR324-12M (24V, ports on front) (6GK5324-0GG10-1AR2) minden verziója;
- SCALANCE XR324-12M (24V, ports on rear) (6GK5324-0GG00-1HR2) minden verziója;
- SCALANCE XR324-12M (24V, ports on rear) (6GK5324-0GG10-1HR2) minden verziója;
- SCALANCE XR324-12M TS (24V) (6GK5324-0GG00-1CR2) minden verziója;
- SCALANCE XR324-12M TS (24V) (6GK5324-0GG10-1CR2) minden verziója;
- SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on front) (6GK5324-4GG00-3ER2) minden verziója;
- SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on front) (6GK5324-4GG10-3ER2) minden verziója;
- SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on rear) (6GK5324-4GG00-3JR2) minden verziója;
- SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on rear) (6GK5324-4GG10-3JR2) minden verziója;
- SCALANCE XR324-4M EEC (24V, ports on front) (6GK5324-4GG00-1ER2) minden verziója;
- SCALANCE XR324-4M EEC (24V, ports on front) (6GK5324-4GG10-1ER2) minden verziója;
- SCALANCE XR324-4M EEC (24V, ports on rear) (6GK5324-4GG00-1JR2) minden verziója;
- SCALANCE XR324-4M EEC (24V, ports on rear) (6GK5324-4GG10-1JR2) minden verziója;
- SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on front) (6GK5324-4GG00-4ER2) minden verziója;
- SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on front) (6GK5324-4GG10-4ER2) minden verziója;
- SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on rear) (6GK5324-4GG00-4JR2) minden verziója;
- SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on rear) (6GK5324-4GG10-4JR2) minden verziója;
- SCALANCE XR324-4M EEC (2x 24V, ports on front) (6GK5324-4GG00-2ER2) minden verziója;
- SCALANCE XR324-4M EEC (2x 24V, ports on front) (6GK5324-4GG10-2ER2) minden verziója;
- SCALANCE XR324-4M EEC (2x 24V, ports on rear) (6GK5324-4GG00-2JR2) minden verziója;
- SCALANCE XR324-4M EEC (2x 24V, ports on rear) (6GK5324-4GG10-2JR2) minden verziója;
- SCALANCE XR324-4M PoE (230V, ports on front) (6GK5324-4QG00-3AR2) minden verziója;
- SCALANCE XR324-4M PoE (230V, ports on front) (6GK5324-4QG10-3AR2) minden verziója;
- SCALANCE XR324-4M PoE (230V, ports on rear) (6GK5324-4QG00-3HR2) minden verziója;
- SCALANCE XR324-4M PoE (230V, ports on rear) (6GK5324-4QG10-3HR2) minden verziója;
- SCALANCE XR324-4M PoE (24V, ports on front) (6GK5324-4QG00-1AR2) minden verziója;
- SCALANCE XR324-4M PoE (24V, ports on front) (6GK5324-4QG10-1AR2) minden verziója;
- SCALANCE XR324-4M PoE (24V, ports on rear) (6GK5324-4QG00-1HR2) minden verziója;
- SCALANCE XR324-4M PoE (24V, ports on rear) (6GK5324-4QG10-1HR2) minden verziója;
- SCALANCE XR324-4M PoE TS (24V, ports on front) (6GK5324-4QG00-1CR2) minden verziója;
- SCALANCE XR324-4M PoE TS (24V, ports on front) (6GK5324-4QG10-1CR2) minden verziója;
- SCALANCE XR524-8C, 1x230V (6GK5524-8GS00-3AR2) minden verziója;
- SCALANCE XR524-8C, 1x230V (L3 int.) (6GK5524-8GR00-3AR2) minden verziója;
- SCALANCE XR524-8C, 24V (6GK5524-8GS00-2AR2) minden verziója;
- SCALANCE XR524-8C, 24V (L3 int.) (6GK5524-8GR00-2AR2) minden verziója;
- SCALANCE XR524-8C, 2x230V (6GK5524-8GS00-4AR2) minden verziója;
- SCALANCE XR524-8C, 2x230V (L3 int.) (6GK5524-8GR00-4AR2) minden verziója;
- SCALANCE XR526-8C, 1x230V (6GK5526-8GS00-3AR2) minden verziója;
- SCALANCE XR526-8C, 1x230V (L3 int.) (6GK5526-8GR00-3AR2) minden verziója;
- SCALANCE XR526-8C, 24V (6GK5526-8GS00-2AR2) minden verziója;
- SCALANCE XR526-8C, 24V (L3 int.) (6GK5526-8GR00-2AR2) minden verziója;
- SCALANCE XR526-8C, 2x230V (6GK5526-8GS00-4AR2) minden verziója;
- SCALANCE XR526-8C, 2x230V (L3 int.) (6GK5526-8GR00-4AR2) minden verziója;
- SCALANCE XR528-6M (6GK5528-0AA00-2AR2) minden verziója;
- SCALANCE XR528-6M (2HR2, L3 int.) (6GK5528-0AR00-2HR2) minden verziója;
- SCALANCE XR528-6M (2HR2) (6GK5528-0AA00-2HR2) minden verziója;
- SCALANCE XR528-6M (L3 int.) (6GK5528-0AR00-2AR2) minden verziója;
- SCALANCE XR552-12M (6GK5552-0AA00-2AR2) minden verziója;
- SCALANCE XR552-12M (2HR2, L3 int.) (6GK5552-0AR00-2AR2) minden verziója;
- SCALANCE XR552-12M (2HR2) (6GK5552-0AA00-2HR2) minden verziója;
- SCALANCE XR552-12M (2HR2) (6GK5552-0AR00-2HR2) minden verziója;
- SIMATIC CFU DIQ (6ES7655-5PX31-1XX0) minden, 2.0.0-nál korábbi verziója;
- SIMATIC CFU PA (6ES7655-5PX11-0XX0) minden, 2.0.0-nál korábbi verziója;
- SIMATIC CFU PA (6ES7655-5PX11-1XX0) minden, 2.0.0-nál korábbi verziója;
- SIMATIC ET 200pro IM 154-8 PN/DP CPU (6ES7154-8AB01-0AB0) minden verziója;
- SIMATIC ET 200pro IM 154-8F PN/DP CPU (6ES7154-8FB01-0AB0) minden verziója;
- SIMATIC ET 200pro IM 154-8FX PN/DP CPU (6ES7154-8FX00-0AB0) minden verziója;
- SIMATIC ET 200S IM 151-8 PN/DP CPU (6ES7151-8AB01-0AB0) minden verziója;
- SIMATIC ET 200S IM 151-8F PN/DP CPU (6ES7151-8FB01-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SJ00-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DJ00-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SK00-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DK00-0AB0) minden verziója;
- SIMATIC ET 200SP HA IM155-6 PN minden, 1.3-nál korábbi verziója;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN00-0AB0) minden verziója;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN00-0AB0) minden verziója;
- SIMATIC S7-300 CPU 314C-2 PN/DP (6ES7314-6EH04-0AB0) minden verziója;
- SIMATIC S7-300 CPU 315-2 PN/DP (6ES7315-2EH14-0AB0) minden verziója;
- SIMATIC S7-300 CPU 315F-2 PN/DP (6ES7315-2FJ14-0AB0) minden verziója;
- SIMATIC S7-300 CPU 315T-3 PN/DP (6ES7315-7TJ10-0AB0) minden verziója;
- SIMATIC S7-300 CPU 317-2 PN/DP (6ES7317-2EK14-0AB0) minden verziója;
- SIMATIC S7-300 CPU 317F-2 PN/DP (6ES7317-2FK14-0AB0) minden verziója;
- SIMATIC S7-300 CPU 317T-3 PN/DP (6ES7317-7TK10-0AB0) minden verziója;
- SIMATIC S7-300 CPU 317TF-3 PN/DP (6ES7317-7UL10-0AB0) minden verziója;
- SIMATIC S7-300 CPU 319-3 PN/DP (6ES7318-3EL01-0AB0) minden verziója;
- SIMATIC S7-300 CPU 319F-3 PN/DP (6ES7318-3FL01-0AB0) minden verziója;
- SIMATIC S7-400 CPU 412-2 PN V7 (6ES7412-2EK07-0AB0) minden verziója;
- SIMATIC S7-400 CPU 414-3 PN/DP V7 (6ES7414-3EM07-0AB0) minden verziója;
- SIMATIC S7-400 CPU 414F-3 PN/DP V7 (6ES7414-3FM07-0AB0) minden verziója;
- SIMATIC S7-400 CPU 416-3 PN/DP V7 (6ES7416-3ES07-0AB0) minden verziója;
- SIMATIC S7-400 CPU 416F-3 PN/DP V7 (6ES7416-3FS07-0AB0) minden verziója;
- SIMATIC S7-400 H V6 CPU family (beleértve a SIPLUS változatokat is) minden verziója;
- SIMATIC S7-410 V10 CPU family (beleértve a SIPLUS változatokat is) minden, 10.2-nál korábbi verziója;
- SIMATIC S7-410 V8 CPU family (beleértve a SIPLUS változatokat is) minden, 8.3-nál korábbi verziója;
- SIMIT UNIT V10 minden verziója;
- SIMIT UNIT V11 minden verziója;
- SINAMICS CBE20 minden verziója;
- SINAMICS G115D minden verziója;
- SINAMICS G120 (beleértve a SIPLUS változatokat is) minden verziója;
- SINAMICS G120C minden verziója;
- SINAMICS G120D minden verziója;
- SINAMICS G120X minden verziója;
- SINAMICS G120XA minden verziója;
- SINAMICS G130 minden verziója;
- SINAMICS G150 minden verziója;
- SINAMICS S110 minden verziója;
- SINAMICS S120 (beleértve a SIPLUS változatokat is) minden verziója;
- SINAMICS S150 minden verziója;
- SINUMERIK 840D sl minden verziója;
- SIPLUS ET 200S IM 151-8 PN/DP CPU (6AG1151-8AB01-7AB0) minden verziója;
- SIPLUS ET 200S IM 151-8F PN/DP CPU (6AG1151-8FB01-2AB0) minden verziója;
- SIPLUS NET IE/PB link PN IO (6AG1411-5AB10-2AA0) minden verziója;
- SIPLUS S7-300 CPU 314C-2 PN/DP (6AG1314-6EH04-7AB0) minden verziója;
- SIPLUS S7-300 CPU 315-2 PN/DP (6AG1315-2EH14-7AB0) minden verziója;
- SIPLUS S7-300 CPU 315F-2 PN/DP (6AG1315-2FJ14-2AB0) minden verziója;
- SIPLUS S7-300 CPU 317-2 PN/DP (6AG1317-2EK14-7AB0) minden verziója;
- SIPLUS S7-300 CPU 317F-2 PN/DP (6AG1317-2FK14-2AB0) minden verziója;
- SIPLUS S7-400 CPU 414-3 PN/DP V7 (6AG1414-3EM07-7AB0) minden verziója;
- SIPLUS S7-400 CPU 416-3 PN/DP V7 (6AG1416-3ES07-7AB0) minden verziója;
- SITOP PSU8600 1AC 20 A/4x5 A PN (6EP3336-8MB00-2CY0) minden verziója;
- SITOP PSU8600 3AC 20 A PN (6EP3436-8SB00-2AY0) minden verziója;
- SITOP PSU8600 3AC 20 A/4x5 A PN (6EP3436-8MB00-2CY0) minden verziója;
- SITOP PSU8600 3AC 40 A PN (6EP3437-8SB00-2AY0) minden verziója;
- SITOP PSU8600 3AC 40 A/4x10 A PN (6EP3437-8MB00-2CY0) minden verziója;
- SITOP PSU8600 3AC 40 A/4x10A EIP (6EP3437-8MB10-2CY0) minden verziója;
- SITOP UPS1600 10 A Ethernet/ PROFINET (6EP4134-3AB00-2AY0) minden verziója;
- SITOP UPS1600 20 A Ethernet/ PROFINET (6EP4136-3AB00-2AY0) minden verziója;
- SITOP UPS1600 40 A Ethernet/ PROFINET (6EP4137-3AB00-2AY0) minden verziója;
- SITOP UPS1600 EX 20 A Ethernet PROFINET (6EP4136-3AC00-2AY0) minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- NULL Pointer Dereference (CVE-2025-40833)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- RUGGEDCOM APE1808 minden, Palo Alto PAN-OS virtuális NGFW tűzfallal használt verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Write
Javítás: A javításért az érintett ügyfele vegyék fel a kapcsolatot a támogatóközponttal.
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- ROS# minden, V2.2.2-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Relative Path Traversal (CVE-2026-41551)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- blueplanet 3.0 TL3-60.0 TL3 All versions
- blueplanet 87.0 TL3 All versions
- blueplanet 87.0 TL3 GEN2 All versions
- blueplanet 92.0 TL3 All versions
- blueplanet 92.0 TL3 GEN2 All versions
- blueplanet 100 NX3 M8 All versions
- blueplanet 100 TL3 GEN2 All versions
- blueplanet 105 TL3 All versions
- blueplanet 105 TL3 GEN2 All versions
- blueplanet 110 TL3 All versions
- blueplanet 125 NX3 M10 All versions
- blueplanet 125 TL3 All versions
- blueplanet 125 TL3 GEN2 All versions
- blueplanet 137 TL3 All versions
- blueplanet 150 TL3 All versions
- blueplanet 150 TL3 GEN2 All versions
- blueplanet 155 TL3 All versions
- blueplanet 155 TL3 GEN2 All versions
- blueplanet 165 TL3 All versions
- blueplanet 165 TL3 GEN2 All versions
- blueplanet gridsave 92.0 TL3-S All versions
- blueplanet gridsave 110 TL3-S All versions
- blueplanet gridsave 137 TL3-S All versions
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of Hard-coded Cryptographic Key (CVE-2025-40946)/súlyos;
- SQL Injection (CVE-2026-41125)/közepes;
Javítás: Részben elérhető.
Link a publikációhoz: Siemens ProductCERT

Bejelentés dátuma: 2026.05.19.
Gyártó: ZKTeco
Érintett rendszer(ek):
- ZKTeco SSC335-GC2063-Face-0b77 Solution V5.0.1.2.20260421-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authentication Bypass Using an Alternate Path or Channel (CVE-2026-8598)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-139-04

Bejelentés dátuma: 2026.05.19.
Gyártó: ScadaBR
Érintett rendszer(ek):
- ScadaBR 1.2.0 verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-8602)/kritikus;
- OS Command Injection (CVE-2026-8603)/súlyos;
- Cross-Site Request Forgery (CSRF) (CVE-2026-8604)/súlyos;
- Use of Hard-coded Credentials (CVE-2026-8605)/közepes;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-139-03

Bejelentés dátuma: 2026.05.19.
Gyártó: ABB
Érintett rendszer(ek):
- CoreSense™ HM 2.3.1-es és korábbi verziói;
- CoreSense™ M10 1.4.1.12 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2025-3465)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-139-01

Bejelentés dátuma: 2026.05.19.
Gyártó: Kieback&Peter
Érintett rendszer(ek):
- Kieback & Peter DDC4002 1.12.14-es és korábbi verziói;
- Kieback & Peter DDC4100 1.12.14-es és korábbi verziói;
- Kieback & Peter DDC4200 1.12.14-es és korábbi verziói;
- Kieback & Peter DDC4200-L 1.12.14-es és korábbi verziói;
- Kieback & Peter DDC4400 1.12.14-es és korábbi verziói;
- Kieback & Peter DDC4002e 1.23.4-es és korábbi verziói;
- Kieback & Peter DDC4200e 1.23.4-es és korábbi verziói;
- Kieback & Peter DDC4400e 1.23.4-es és korábbi verziói;
- Kieback & Peter DDC4020e 1.23.4-es és korábbi verziói;
- Kieback & Peter DDC4040e 1.23.4-es és korábbi verziói;
- Kieback & Peter DDC520 1.24.1-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cross-site Scripting (CVE-2026-4293)/közepes;
Javítás: Részben elérhető.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-139-05

Bejelentés dátuma: 2025.05.21.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- GMS600 1.3.0 és 1.3.1-es verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Observable Discrepancy (CVE-2022-4304)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-141-01

Bejelentés dátuma: 2025.05.21.
Gyártó: ABB
Érintett rendszer(ek):
- ABB APC4100 1.09-nél korábbi verziói;
- ABB APC910 <=1.25
- ABB C80 1.14-nél korábbi verziói;
- ABB MPC3100 1.24-nél korábbi verziói;
- ABB PPC1200 1.14-nél korábbi verziói;
- ABB PPC900 2.16-nál korábbi verziói;
- ABB APC2200 1.35-nél korábbi verziói;
- ABB PPC2200 1.35-nél korábbi verziói;
- ABB APC3100 1.45-nél korábbi verziói;
- ABB PPC3100 1.45-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Read (CVE-2023-45229)/közepes;
- Improper Restriction of Operations within the Bounds of a Memory Buffer (CVE-2023-45230)/súlyos;
- Out-of-bounds Read (CVE-2023-45231)/közepes;
- Infinite Loop (CVE-2023-45232)/súlyos;
- Infinite Loop (CVE-2023-45233)/súlyos;
- Improper Restriction of Operations within the Bounds of a Memory Buffer (CVE-2023-45234)/súlyos;
- Improper Restriction of Operations within the Bounds of a Memory Buffer (CVE-2023-45235)/súlyos;
- Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) (CVE-2023-45236)/közepes;
- Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) (CVE-2023-45237)/közepes;
Javítás: Részben elérhető.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-141-02

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Jó néhány éve hangoztatott alapigazság, hogy a mai kor autói tulajdonképpen már nem is igazi autók, csak négy keréken guruló számítógép-hálózatok. Ezt az állítást bizonyítja évről-évre a Pwn2Own Automotive rendezvmény, amit a TrendMicro-hoz tartozó Zero Day Initiative szervez. Az idei alkalomra felkészülve publikált a ZDI egy kétrészes sorozatot, amiben a Kenwood DNR1007XR típusú head unit-ok biztonsági értékelésével foglalkozik. A DNR1007XR számos szolgáltatást biztosít az autók számára (Android Auto, Apple CarPlay, USB média-lejátszó, stb.).

A 2 cikkben fényképekkel illusztrálva mutatják be az érdekesebb belső és külső komponenseket, beleértve a különböző System on a Chip komponensek típusait is.

A Kenwood DNR1007XR-ről írt cikkek itt és itt érhetőek el.

Az idei Pwn2Own Automotive-on született eredményeket pedig az alábbi három cikkben ismerteti a ZDI:

Első nap
Második nap
Harmadik nap

Bejelentés dátuma: 2026.05.12.
Gyártó: Fuji Electric
Érintett rendszer(ek):
- Fuji Electric Tellus 5.0.2-es verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Exposed Dangerous Method or Function (CVE-2026-8108)/súlyos;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-01

Bejelentés dátuma: 2026.05.12.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Automation Builder 2.9.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Initialization of a Resource with an Insecure Default (CVE-2024-41975)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-04

Bejelentés dátuma: 2026.05.12.
Gyártó: ABB
Érintett rendszer(ek):
- ABB AC500 V3 3.9.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Forced Browsing (CVE-2025-2595)/közepes;
- Incorrect Permission Assignment for Critical Resource (CVE-2025-41659)/súlyos;
- NULL Pointer Dereference (CVE-2025-41691)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-03

Bejelentés dátuma: 2026.05.12.
Gyártó: ABB
Érintett rendszer(ek):
- ABB WebPro SNMP Card PowerValue 1.1.8.k és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Check for Unusual or Exceptional Conditions (CVE-2025-4675)/közepes;
- Incorrect Implementation of Authentication Algorithm (CVE-2025-4676)/súlyos;
- Insufficient Session Expiration (CVE-2025-4677)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-06

Bejelentés dátuma: 2026.05.14.
Gyártó: Siemens
Érintett rendszer(ek):
- Opcenter RDnL minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-27446)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.14.
Gyártó: Siemens
Érintett rendszer(ek):
- Simcenter Femap V2512.0003-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Heap-based Buffer Overflow (CVE-2025-12659)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.14.
Gyártó: Universal Robots
Érintett rendszer(ek):
- Universal Robots Polyscope 5 5.25.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2026-8153)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-134-17

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- Solid Edge V226.0 Update 5-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Access of Uninitialized Pointer (CVE-2026-44411)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- SIPROTEC 5 6MD84 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 6MD85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 6MD86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 6MD89 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 6MU85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7KE85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SA82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SA82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SA86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SA87 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SD82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SD82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SD86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SD87 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ81 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ81 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SJ86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SK82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SK82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SK85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SL82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SL82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SL86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SL87 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SS85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7ST85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7ST86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SX82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SX85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7SY82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UM85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UT82 (CP100) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UT82 (CP150) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UT85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UT86 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7UT87 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7VE85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7VK87 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 7VU85 (CP300) V11.0-nál korábbi verziói;
- SIPROTEC 5 Compact 7SX800 (CP050) V11.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Small Space of Random Values (CVE-2024-54017)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- RUGGEDCOM ROX MX5000 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX MX5000RE V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1400 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1500 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1501 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1510 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1511 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1512 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1524 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1536 V2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX5000 V2.17.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2025-40947)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- gWAP V3.1.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- HTTP Request/Response Splitting (CVE-2026-40175)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- ROS# V2.2.2-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Relative Path Traversal (CVE-2026-41551)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC Drive Controller CPU 1507D TF (6ES7615-7DF10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SJ00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SJ01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SK03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DJ00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DJ01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DK03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1514SP F-2 PN (6ES7514-2SN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1514SP-2 PN (6ES7514-2DN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1514SPT F-2 PN (6ES7514-2WN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP CPU 1514SPT-2 PN (6ES7514-2VN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC (beleértve a SIPLUS változatokat is) V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) V2 CPU-k V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) V3 CPU-k V2.9.9-nél korábbi verziói;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC3 V4 CPU-k V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AL03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CL03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FL03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TL03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UL03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CK00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CK01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513pro F-2 PN (6ES7513-2GM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513pro-2 PN (6ES7513-2PM03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TM01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UM01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UN03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AP03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN02-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FP03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516pro F-2 PN (6ES7516-2GP03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516pro-2 PN (6ES7516-2PP03-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516T-3 PN (6ES7516-3TP10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516T-3 PN/DP (6ES7516-3TN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516TF-3 PN (6ES7516-3UP10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1516TF-3 PN/DP (6ES7516-3UN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517-3 PN (6ES7517-3AQ10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517-3 PN/DP (6ES7517-3AP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517F-3 PN (6ES7517-3FQ10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP01-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517T-3 PN (6ES7517-3TQ10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517T-3 PN/DP (6ES7517-3TP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517TF-3 PN (6ES7517-3UQ10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1517TF-3 PN/DP (6ES7517-3UP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518-3 PN (6ES7518-3AT10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518-4 PN/DP (6ES7518-4AP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AC0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518F-3 PN (6ES7518-3FT10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518F-4 PN/DP (6ES7518-4FP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AC0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518T-3 PN (6ES7518-3TT10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518T-4 PN/DP (6ES7518-4TP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518TF-3 PN (6ES7518-3UT10-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1518TF-4 PN/DP (6ES7518-4UP00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK (6ES7518-4AP00-3AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK (6ES7518-4FP00-3AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN (6ES7513-2GL00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN (6ES7513-2PL00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN (6ES7516-2GN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN (6ES7516-2PN00-0AB0) V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S F V2 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S F V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S F V4 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S V2 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1507S V4 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S F V2 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S F V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S F V4 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S T V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S TF V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S V2 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller CPU 1508S V4 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller Linux V2 V2.9.9-nél korábbi verziói;
- SIMATIC S7-1500 Software Controller Linux V3 V2.9.9-nél korábbi verziói;
- SIMATIC S7-PLCSIM Advanced V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP F-1 PN (6AG1510-1SJ01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP F-1 PN RAIL (6AG2510-1SJ01-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP-1 PN (6AG1510-1DJ01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP-1 PN (6AG1510-1DJ01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP-1 PN RAIL (6AG2510-1DJ01-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1510SP-1 PN RAIL (6AG2510-1DJ01-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP F-1 PN (6AG1512-1SK00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP F-1 PN (6AG1512-1SK01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP F-1 PN (6AG1512-1SK01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP F-1 PN RAIL (6AG2512-1SK01-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP F-1 PN RAIL (6AG2512-1SK01-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP-1 PN (6AG1512-1DK01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP-1 PN (6AG1512-1DK01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP-1 PN RAIL (6AG2512-1DK01-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS ET 200SP CPU 1512SP-1 PN RAIL (6AG2512-1DK01-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK02-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN T1 RAIL (6AG2511-1AK01-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN T1 RAIL (6AG2511-1AK02-1AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN TX RAIL (6AG2511-1AK01-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511-1 PN TX RAIL (6AG2511-1AK02-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL02-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1515F-2 PN (6AG1515-2FM01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1515F-2 PN (6AG1515-2FM02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1515F-2 PN RAIL (6AG2515-2FM02-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1515F-2 PN T2 RAIL (6AG2515-2FM01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN00-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN01-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN02-7AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP RAIL (6AG2516-3AN02-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516-3 PN/DP TX RAIL (6AG2516-3AN01-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN00-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN01-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP RAIL (6AG2516-3FN02-2AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP RAIL (6AG2516-3FN02-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1518-4 PN/DP (6AG1518-4AP00-4AB0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1518-4 PN/DP MFP (6AG1518-4AX00-4AC0) V2.9.9-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1518F-4 PN/DP (6AG1518-4FP00-4AB0) V2.9.9-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cross-site Scripting (CVE-2026-25786)/kritikus;
- Cross-site Scripting (CVE-2026-25787)/kritikus;
- Cross-site Scripting (CVE-2026-25789)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- SENTRON 7KT PAC1261 Data Manager V2.1.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- HTTP Request/Response Smuggling (CVE-2025-22871)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- SIMATIC HMI MTP1000 Unified Comfort Panel (6AV2128-3KB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1000 Unified Comfort Panel hygienic (6AV2128-3KB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1000 Unified Comfort Panel hygienic neutral design (6AV2128-3KB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1000
- Unified Comfort Panel neutral (6AV2128-3KB36-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro for stand (expandable flange at the bottom) V21-nél korábbi verziói; (6AV2128-3MB27-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro for support arm (expandable round tube) V21-nél korábbi verziói; and extension unit (6AV2128-3MB27-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro for support arm (not extendable flange on top) V21-nél korábbi verziói; (6AV2128-3MB27-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro neutral design for stand (expandable flange at the bottom) V21-nél korábbi verziói; (6AV2128-3MB57-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm (expandable round tube) V21-nél korábbi verziói; and extensio (6AV2128-3MB57-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm (not extendable flange on top) V21-nél korábbi verziói; (6AV2128-3MB57-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Unified Comfort Panel (6AV2128-3MB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Unified Comfort Panel hygienic (6AV2128-3MB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Unified Comfort Panel hygienic neutral design (6AV2128-3MB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1200 Unified Comfort Panel neutral design (6AV2128-3MB36-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro for stand (expandable flange at the bottom) V21-nél korábbi verziói; (6AV2128-3QB27-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro for support arm (expandable round tube) V21-nél korábbi verziói; and extension unit (6AV2128-3QB27-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro for support arm (not extendable flange on top) V21-nél korábbi verziói; (6AV2128-3QB27-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro neutral design for stand (expandable flange at the bottom) V21-nél korábbi verziói; (6AV2128-3QB57-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm (expandable round tube) V21-nél korábbi verziói; and extensio (6AV2128-3QB57-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm (not extendable flange on top) V21-nél korábbi verziói; (6AV2128-3QB57-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Unified Comfort Panel (6AV2128-3QB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Unified Comfort Panel hygienic (6AV2128-3QB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Unified Comfort Panel hygienic neutral design (6AV2128-3QB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1500 Unified Comfort Panel neutral design (6AV2128-3QB36-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro for stand (expandable flange at the bottom) (6AV2128-3UB27-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro for support arm (expandable round tube)and extension unit (6AV2128-3UB27-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro for support arm (not extendable flange on top) (6AV2128-3UB27-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro neutral design for stand (expandable flange at the bottom) (6AV2128-3UB57-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm (expandable round tube) and extensio (6AV2128-3UB57-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm (not extendable flange on top) (6AV2128-3UB57-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Unified Comfort Panel (6AV2128-3UB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Unified Comfort Panel hygienic (6AV2128-3UB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Unified Comfort Panel hygienic neutral design (6AV2128-3UB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP1900 Unified Comfort Panel neutral design (6AV2128-3UB36-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro for stand (expandable flange at the bottom) (6AV2128-3XB27-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro for support arm (expandable round tube) and extension unit (6AV2128-3XB27-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro for support arm (not extendable flange on top) (6AV2128-3XB27-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro neutral design for stand (expandable flange at the bottom) (6AV2128-3XB57-1BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm (expandable round tube) and extensio (6AV2128-3XB57-0BX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm (not extendable flange on top) (6AV2128-3XB57-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Unified Comfort Hygienic (6AV2128-3XB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Unified Comfort Hygienic neutral design (6AV2128-3XB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Unified Comfort Panel (6AV2128-3XB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP2200 Unified Comfort Panel neutral design (6AV2128-3XB36-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP700 Unified Comfort Panel (6AV2128-3GB06-0AX1) V21-nél korábbi verziói;
- SIMATIC HMI MTP700 Unified Comfort Panel hygienic neutral design (6AV2128-3GB40-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP700 Unified Comfort Panel hygienic neutral design (6AV2128-3GB70-0AX0) V21-nél korábbi verziói;
- SIMATIC HMI MTP700 V21-nél korábbi verziói;
- Unified Comfort Panel neutral design (6AV2128-3GB36-0AX1) V21-nél korábbi verziói;
- SIPLUS HMI MTP1000 Unified Comfort (6AG1128-3KB06-4AX1) V21-nél korábbi verziói;
- SIPLUS HMI MTP1200 Unified Comfort (6AG1128-3MB06-4AX1) V21-nél korábbi verziói;
- SIPLUS HMI MTP700 Unified Comfort (6AG1128-3GB06-4AX1) V21-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Initialization of a Resource with an Insecure Default (CVE-2026-27662)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- RUGGEDCOM ROX MX5000 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX MX5000RE 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1400 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1500 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1501 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1510 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1511 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1512 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1524 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1536 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX5000 2.17.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Argument Injection (CVE-2025-40948)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- RUGGEDCOM ROX MX5000 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX MX5000RE 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1400 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1500 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1501 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1510 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1511 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1512 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1524 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX1536 2.17.1-nél korábbi verziói;
- RUGGEDCOM ROX RX5000 2.17.1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2025-40949)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2026.05.12.
Gyártó: Siemens
Érintett rendszer(ek):
- Teamcenter V2312 2312.0014-nél korábbi verziói;
- Teamcenter V2406 2406.0006-nál korábbi verziói;
- Teamcenter V2412 2412.0009-nél korábbi verziói;
- Teamcenter V2506 2506.0005-nél korábbi verziói;
- Teamcenter V2512 minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Check for Unusual or Exceptional Conditions (CVE-2024-4367)/közepes;
- Cross-site Scripting (CVE-2026-33862)/súlyos;
- Use of Hard-coded Credentials (CVE-2026-33893)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Ez a tanfolyam a SANS ipari folyamatirányítási képzés-sorozatának egy nem túl régi, haladó szintű kurzusa (ennél csak az ICS 613 újabb, ami az ipari rendszerek behatolás-tesztelését tanítja, de arról - egyelőre? - nincsenek információim).

A 612 viszont pont azt adja, amit régóta hiányoltam a saját tudásom fejlesztéséhez: a folyamatirányítási mérnökök feladataiba, gondolkodásába betekintést nyújtó tanfolyamot. Na, most ezt megkaptam.

A 612 első napja rögtön egy nagyon komoly mélyvíz volt nekem, mert teljes egészében az ICS rendszerek által vezérlet folyamatokról és a hozzájuk legközelebb álló digitális eszközök, a PLC-k programozásáról szólt (olyan sok és tömény volt ennek a napnak az anyaga, hogy még a második nap elejébe is belelógott). Ráadásul ehhez a tanfolyamhoz nem is a korábban megszokott kicsi, hordozható PLC-t adta a képzést szervező cég, hanem egy jóval komolyabb (listaáron a gyártó AutomationDirect-nél kb. 130 USD-ért kapható) Click PLC-t és a hozzá tartozó, érintőkijelzős HMI-t kaptunk (ez látszik a képen), de a tanfolyam idejére egy ennél jóval komolyabb, Rockwell Automation CompactLogix PLC-kből, PanelView HMI-ből és Stratix switch-ből álló pod-ot is használhattunk a laborgyakorlatokhoz (ez van a 2. képen). Ezek a tanfolyam 5 napja során végig a tantermi asztalainkon voltak - minden tanfolyami hallgatónak volt sajátja. Ha pedig ez még mindig nem lenne elég, akkor ezeken túlmenően volt még egy (központi) pod, aminél a beépített PLC-k kávédarálókhoz és csomagológéphez voltak csatlakoztatva. Ennek az utolsó, 5. napon volt igazából szerepe - szó szerint ezen a berendezésen daráltunk kávét.

1. kép: a tanfolyam hallgatói PLC-je

2. kép: a Rockwell Allen-Bradley pod

Ez az első nap a PLC programozáson kívül I/O integrációról, analóg bemeneti információk integrálásáról, és a fent leírt podok összekapcsolásáról szólt.

A második napon az előző napon megismert podokból álló L1-es és a tanteremben virtualizálva futó (gyakorlatilag L2) szerverek és a hallgatók notebook-jai (mint mérnöki munkaállomások) alkotta, "Systems-of-system" fogalomról, ezek L3-hoz történő kapcsolódásáról, remote I/O-król, biztonságos architektúra-felépítésről, folyamatkommunikációról és adatfolyamok feltérképezéséről szólt. Ezeken túlmenően a folyamatirányításban kulcsszerepet játszó L1 eszközök elleni helyi támadásokkal ismerkedtünk meg.

A harmadik napon (egyebek mellett) az előző nap végén megismert támadási formák elleni védekezés lehetséges módjait és eszközeit mutatja be a tanfolyam, Purdue-modell szerinti hálózatszegmentálással, a folyamatirányítás alkalmazásainak integrálásával, az ICS környezethez kiépített biztonságos távoli hozzáférés lehetőségeivel foglalkozott és a nap végén ismét támadási formákról szólt, ezúttal a hálózati protokoll-szintű támadásokról (SMB, RDP pivot és ICS Cyber Kill Chain szerinti stage 2 támadások) szóltak.

A negyedik napon az ICS/OT környezetek felügyeletével foglalkoztunk és itt azért voltak (számomra) meglepetések. Az ICS/OT hálózatbiztonsági monitoring témakör laborgyakorlatai során a Dragos Platform és a Tenable.ot (korábbi nevén Indegy) megoldásokon tudtunk gyakorolni. Az ugyan eddig sem volt titok, hogy egyes Dragos-os emberek (köztük az alapító/CEO Robert M. Lee) igen mélyen benne vannak a SANS ICS képzések felépítésében, de nem számítottam arra, hogy a zászlóshajó terméküket is beépítik a 612-be. Ehhez jött még hozzá a Tenable.ot. Szó volt továbbá az ipari rendszerek naplózásáról (külön érdekes kérdés a - többnyire - beágyazott Linux-ot futtató PLC-k syslog-on keresztüli naplózása), az ICS eszköz-felderítésről és leltárról, valamint az időszinkron fontosságáról.

Az utolsó, ötödik napon két feladatunk volt, délelőtt az oktató és asszisztense által generált folyamatirányítási hibákat kellett a tanulótársakkal közösen felderíteni és elhárítani, majd a délutáni szekcióban egy CTF-en tesztelhettük az elmúlt héten tanultakat.

Összességében megint egy egészen jó képzésen vehettem részt, az oktató Larry Grate is szimpatikus, jól magyarázó, több évtizedes tapasztalatokkal rendelkező folyamatirányítási mérnök. Sajnos a másik oldalon meg kell említeni azt is, hogy a SANS képzései (különösen a COVID óta) hihetetlenül drágák, de ha valaki olyan helyen dolgozik, ami megengedheti magának, hogy befektessen a munkatársai ICS/OT kiberbiztonsági képzésébe, akkor azt mondom, érdemes lehet emellett érvelni a vezetőknél.

Bejelentés dátuma: 2026.05.04.
Gyártó: 3onedata
Érintett rendszer(ek):
- GW1101-1D(RS-485)-TB-P gateway minden, 3.0.59B202408060R4353-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Shell command injection (CVE-2025-13605)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://cert.pl/posts/2026/05/CVE-2025-13605/

Bejelentés dátuma: 2026.05.12.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- Ecostruxure™ Machine Expert HVAC 1.10.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cleartext Storage of Sensitive Information (CVE-2026-6332)/közepes;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2026.05.12.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- Easergy MiCOM C264 D6.x minden verziója,
- Easergy MiCOM C264 D7.33-as és korábbi verziói;
- Easergy C5 1.1.17-es és korábbi verziói;
- Easergy MiCOM P30 eszközök Advanced Cyber Security modullal vagy funkcióval működő példányai közül:
- Easergy MiCOM P139 P139.678.700-nál korábbi verziói;
- Easergy MiCOM P437 P437.678.700-nál korábbi verziói;
- Easergy MiCOM P439 P439.678.700-nál korábbi verziói;
- Easergy MiCOM P532 P532.678.700-nál korábbi verziói;
- Easergy MiCOM P539 P539.678.700-nál korábbi verziói;
- Easergy MiCOM P631 P631.678.700-nál korábbi verziói;
- Easergy MiCOM P632 P632.678.700-nál korábbi verziói;
- Easergy MiCOM P633 P633.678.700-nál korábbi verziói;
- Easergy MiCOM P634 P634.678.700-nál korábbi verziói;
- Easergy MiCOM P633 P633.680.700-as verziója;
- Easergy MiCOM P634 P634.680.700-as verziója;
- Easergy MiCOM P138 P138.677.700-nál korábbi verziói;
- Easergy MiCOM P436 P436.677.701-nél korábbi verziói;
- Easergy MiCOM P438 P438.677.701-nél korábbi verziói;
- Easergy MiCOM P638 P638.677.700-nál korábbi verziói;
- Easergy MiCOM C434 C434.679.700-nál korábbi verziói;
- Easergy MiCOM P40-es sorozatú modellek firmware-verziói (részletek a gyártói bejelentésben találhatóak);
- EcoStruxure™ Power Automation System Gateway
- (EPAS-GTW) 6.4.616.200.100-as és korábbi verziói;
- EcoStruxure Power Automation System User
- Interface (EPAS-UI) 3.0.3 és korábbi verziói;
- EcoStruxure™ Power Operation 2022 CU6-os és korábbi verziói;
- EcoStruxure™ Power Operation 2024 CU2-es és korábbi verziói;
- iPMFLS 64.2025.0.13-as és korábbi verziói;
- PowerLogic™ P5 Protection Relay V02.502.103-as és korábbi verziói;
- PowerLogic™ P7 Protection and Control Platform V02.002.002-es és korábbi verziói;
- PowerLogic™ T300 2.9.4-es és korábbi verziói;
- PowerLogic™ T500 11.08.02-es és korábbi verziói;
- Saitel DP 11.06.36-os és korábbi verziói;
- EasyLogic T150 (korábbi nevén Saitel DR) 11.06.30 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Insufficient Entropy (CVE-2026-4827)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2026.05.12.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- EcoStruxure™ Panel Server PAS400, PAS600, PAS600V2, PAS800 és PAS800V2 modelljeinek 002.005.000 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Initialization of a Resource with an Insecure Default (CVE-2026-6866)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2026.05.12.
Gyártó: CODESYS
Érintett rendszer(ek):
- CODESYS Modbus 4.6.0.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Release of Resource after Effective Lifetime (CVE-2026-35227)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://certvde.com/en/advisories/VDE-2026-042/

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB PCM600 1.5-ös és újabb verziói, a 2.13-mal bezárólag;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2018-1002208)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-02

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Ability Symphony Plus S+ Engineering 2.2-es verziója;
- ABB Ability Symphony Plus S+ Engineering 2.3-as verziója;
- ABB Ability Symphony Plus S+ Engineering 2.3 RU1-es verziója;
- ABB Ability Symphony Plus S+ Engineering 2.3 RU2-es verziója;
- ABB Ability Symphony Plus S+ Engineering 2.3 RU3-as verziója;
- ABB Ability Symphony Plus S+ Engineering 2.4-es verziója;
- ABB Ability Symphony Plus S+ Engineering 2.4 SP1-es verziója;
- ABB Ability Symphony Plus S+ Engineering 2.4 SP2-es verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Integer Overflow or Wraparound (CVE-2023-5869)/súlyos;
- SQL Injection (CVE-2023-39417)/súlyos;
Javítás: Részben elérhető.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-06

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Edgenius Management Portal 3.2.0.0 és 3.2.1.1-es verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authentication Bypass Using an Alternate Path or Channel (CVE-2025-10571)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-03

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB AWIN GW100 rev.2 2.0-0-ra telepített ABB AWIN (2.0-0) firmware-verzió;
- ABB AWIN GW100 rev.2 2.0-1-re telepített ABB AWIN (2.0-1) firmware-verzió;
- ABB AWIN GW120 1.2-0-ra telepített ABB AWIN (1.2-0) firmware-verzió;
- ABB AWIN GW120 1.2-1-re telepített ABB AWIN (1.2-1) firmware-verzió;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authentication Bypass by Capture-replay (CVE-2025-13777)/súlyos;
- Missing Authentication for Critical Function (CVE-2025-13778)/közepes;
- Missing Authentication for Critical Function (CVE-2025-13779)/súlyos;
Javítás: Részben elérhető.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-05

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Ability OPTIMAX 6.1 minden verziója;
- ABB Ability OPTIMAX 6.2 minden verziója;
- ABB Ability OPTIMAX 6.3 6.3.1-251120-nál korábbi verziói;
- ABB Ability OPTIMAX 6.4 6.4.1-251120-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Incorrect Implementation of Authentication Algorithm (CVE-2025-14510)/súlyos;
Javítás: Részben elérhető.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-04

Bejelentés dátuma: 2026.05.05.
Gyártó: Johnson Controls
Érintett rendszer(ek):
- CEM AC2000 12.0 verziója;
- CEM AC2000 11.0 verziója;
- CEM AC2000 10.6-os verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Uncontrolled Search Path Element (CVE-2026-21661)/
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-125-05

Bejelentés dátuma: 2026.05.05.
Gyártó: ABB
Érintett rendszer(ek):
- ABB Automation Runtime 6.5-nél korábbi verziói;
- ABB Automation Runtime R4.93-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Allocation of Resources Without Limits or Throttling (CVE-2025-11044)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-125-03

Bejelentés dátuma: 2026.05.05.
Gyártó: ABB
Érintett rendszer(ek):
- Automation Studio 6.5-ös és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Certificate Validation (CVE-2025-11043)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-125-04

Bejelentés dátuma: 2026.05.05.
Gyártó: ABB
Érintett rendszer(ek):
- ABB B&R PVI 6.5.0 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Insertion of Sensitive Information into Log File (CVE-2026-0936)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-125-02

Bejelentés dátuma: 2026.05.07.
Gyártó: MAXHUB
Érintett rendszer(ek):
- MAXHUB Pivot kliens alkalmazás v1.36.2-esnél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of a Broken or Risky Cryptographic Algorithm (CVE-2026-6411)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-127-01

Bejelentés dátuma: 2026.05.12.
Gyártó: Subnet Solutions
Érintett rendszer(ek):
- PowerSYSTEM Center 2020 5.28.x és korábbi verziói;
- PowerSYSTEM Center 2020 5.8.x-nél újabb verziói, az 5.28.x-el bezárólag;
- PowerSYSTEM Center 2020 5.11.x-nél újabb verziói, az 5.28.x-el bezárólag;
- PowerSYSTEM Center 2024 6.0.x-nél újabb verziói, az 6.1.x-el bezárólag;
- PowerSYSTEM Center 2026 7.0.x verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Incorrect Authorization (CVE-2026-26289)/súlyos;
- Incorrect Authorization (CVE-2026-33570)/közepes;
- Incorrect Authorization (CVE-2026-33555)/közepes;
- CRLF Injection (CVE-2026-35504)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-02

Bejelentés dátuma: 2026.05.12.
Gyártó: ABB
Érintett rendszer(ek):
- ABB AC500 V3 PM5xxx 3.9.0 firmware-verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Write (CVE-2025-15467)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-05

A fenti sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Az ICS/OT rendszerek esetén a vezeték nélküli kommunikáció egyszerre egy igen régi és meglehetősen új kommunikációs forma. A látszólagos ellentmondás oka, hogy vannak olyan, kifejezetten ipari rendszerekhez fejlesztett vezetéknélküli kommunikációs formák (WirelessHART, ISA100, ZigBee), amiket hosszabb ideje használnak bizonyos típusú ipari rendszerekben, míg másokat (4G/5G, WiFi, LoRaWan) csak sokkal rövidebb ideje kezdtek teret nyerni ipari környeztekben.

Ami viszont minden felsorolt vezetéknélküli kommunikációs formára igaz (és azokra is, amiket én most nem soroltam fel), hogy a biztonságával mindegyiknek foglalkozni kell. Erről tartott előadást Marty (the OT guy), a Nozomi Networks munkatársa egy Új-zélandi konferencián. Arról a rendezvényről nem készülhetett felvétel, de az előadást Marty más alkalommal rögzítette és elérhetővé tette a YouTube-on: https://www.youtube.com/watch?v=vhgqk8mtkAI

Sajnos az idei S4x konferenciára nem jutottam el, de szerencsére Dale Peterson-nak van egy olyan jó szokása, hogy a rendezvényét követő hetekben szépen, lassan csepegtetve számos előadás felvételét feltölti az S4x Events YouTube-csatornájára. A mai posztban (és a következő időszakban, amíg jelennek meg új felvételek) az idei S4x felvételeit fogom belinkelni, egy-egy rövidebb összefoglalóval (már ahol volt/lesz időm megnézni őket).

S4x26 Welcome Keynote: Connect (Dale Peterson/S4Events)

Dale szokásos Welcome Keynote előadása az idei év mottója (Connect) köré épült. Beszélt az AI használatáról az ICS/OT rendszerek esetében és a termelésirányítási rendszerekkel kapcsolatban az OT eszközök leltárjának helyzetéről illetve az ezeknek az adatoknak a fontosságáról az adatvezérelt termelésirányítás esetében. Ami pedig (legalábbis számomra) a legfontosabb része volt Dale előadásának, az az, hogy mindannyiunknak, akik az ICS/OT rendszerek biztonságával foglalkozunk és ezeknek a rendszereknek a kiberbiztonsági ellenálló-képességén szeretnénk javítani, fontos megtalálni azokat a megbízható kollégákat, ICS/OT kiberbiztonsági szakembereket, akiktől megfelelő minőségű információkat tudunk szerezni egy-egy témában - és Dale szerint ennek nem kell törvényszerűen azt jelentenie, hogy mindig, mindenben egyetértünk ezekkel az emberekkel, de azt igen, hogy az ő gondolataik, véleményeik az adott témákban gondolkodtassanak el minket, akár az lesz az eredmény, hogy megerősítik a saját véleményünket, akár az, hogy végül meggondoljuk magunkat az érveik nyomán.

Connect for Industrial DataOps (Aron Semle/HighByte)

Ebben az előadásban Aron Semle, a HighByte munkatársa az ICS/OT rendszerekben keletkező, jelenleg általában silókban létező adatok integrált kezelésének és feldolgozásának lehetőségeiről beszélt a Universal Name Space (UNS) kapcsán.

OT Incident Impact Score (Robert Hanson/Lawrence Livermore National Laboratory, Kelly Jackson Higgins/Dark Reading, Munish Walther-Puri/TPO Group, Dale Peterson/S4Events)

Erről az előadásról korábban már írtam, amikor az OTI Impact Score kezdeményezésről számoltam be néhány héttel ezelőtt. Az OTI Impact Score itt mutatkozott be először és a felvételen látható panelbeszélgetésben olyan témákat érintettek a megszólalók, mint:
- Mennyire hasznos egy ilyen pontrendszer a sajtó munkatársai számára, hogy a valós súlyosságán tudjanak beszámolni az ICS/OT biztonsági incidensekről?
- Mik voltak a metodológia kidolgozásának az alapvető kiindulási pontjai a rendszert kidolgozó Walter Munish-Purinak?

S4 Great Debate: Cyber Resilience Act Impact (Sam Miorelli/Siemens, Sarah Fluchs/admerita Gmbh)

OT Visibility is Overrated (Bryson Bort/Scythe)

Securing the Diversity in Universal Theme Park's Ride & Show Network (Luis Alves/Universal Creative)

Case study: Operationalizing Multi-Source Threat Intelligence (Alex Waitkus/Southern Company)

Closing The Cyber Physical Risk Capital Gap In Insurance (Neil Arklie/DeNexus)

Bejelentés dátuma: 2026.04.22.
Gyártó: Phoenix Contact
Érintett rendszer(ek):
- CHARX SEC-3150 1.9.0-nál korábbi firmware-verziói;
- CHARX SEC-3100 1.9.0-nál korábbi firmware-verziói;
- CHARX SEC-3050 1.9.0-nál korábbi firmware-verziói;
- CHARX SEC-3000 1.9.0-nál korábbi firmware-verziói;
- AXC F 1152 2024.0.17-nél korábbi firmware-verziói;
- AXC F 2152 2024.0.17-nél korábbi firmware-verziói;
- GTC F 2172 2024.0.17-nél korábbi firmware-verziói;
- AXC F 3152 2024.0.17-nél korábbi firmware-verziói;
- RFC 4072S 2024.0.17-nél korábbi firmware-verziói;
- NFC 482S 2024.0.17-nél korábbi firmware-verziói;
- BPC 9102S 2024.0.17-nél korábbi firmware-verziói;
- RFC 4072R 2024.0.17-nél korábbi firmware-verziói;
- AXC F 2000 EA 2026.0.0-nál korábbi firmware-verziói;
- Energy AXC PU V04.27.00.00-nál korábbi firmware-verziói;
- SMART RTU AXC SG V01.11.00.00-nál korábbi firmware-verziói;
- SMART RTU AXC IG V01.04.00.00-nál korábbi firmware-verziói;
- ILC 2050 BI 1.12.4-nél korábbi firmware-verziói;
- ILC 2050 BI-L 1.12.3-nál korábbi firmware-verziói;
- ILC 2250 BI 1.12.3-nál korábbi firmware-verziói;
- ILC 2250 BI-L 1.12.3-nál korábbi firmware-verziói;
- CATAN C1 EN 1.12.3-nál korábbi firmware-verziói;
- FL MGUARD 2102 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 2105 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4305 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4102 PCIE 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4102 PCI 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302/K1 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4102 PCIE/K2 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4102 PCI/K2 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302/K2 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302/K3 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302/K4 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4302/KX 10.6.1-nél korábbi firmware-verziói;
- FL MGUARD 4305/KX 10.6.1-nél korábbi firmware-verziói;
- FL SWITCH 2005 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2008 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2008F 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2016 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2105 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2108 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2116 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2204-2TC-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2205 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2FX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2FX SM 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2FX SM ST 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2FX ST 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206-2SFX PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2206C-2FX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2207-FX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2207-FX SM 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2208 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2208 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2208C 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2212-2TC-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2214-2FX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2214-2FX SM 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2214-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2214-2SFX PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2216 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2216 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2303-8SP1 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2304-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2306-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2306-2SFP PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2308 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2308 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2312-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2314-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2314-2SFP PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2316 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2316 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2316/K1 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2404-2TC-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2406-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2406-2SFX PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2408 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2408 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2412-2TC-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2414-2SFX 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2414-2SFX PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2416 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2416 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2504-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2506-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2506-2SFP PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2506-2SFP/K1 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2508 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2508 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2508/K1 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2512-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2514-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2514-2SFP PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2516 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2516 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2608 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2608 PN 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2708 3.57-nél korábbi firmware-verziói;
- FL SWITCH 2708 PN 3.57-nél korábbi firmware-verziói;
- FL NAT 2008 3.57-nél korábbi firmware-verziói;
- FL NAT 2208 3.57-nél korábbi firmware-verziói;
- FL NAT 2304-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH TSN 2316 3.57-nél korábbi firmware-verziói;
- FL SWITCH TSN 2312-2GC-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH TSN 2314-2SFP 3.57-nél korábbi firmware-verziói;
- FL SWITCH 5924-4GC 3.57-nél korábbi firmware-verziói;
- FL SWITCH 5916-8GC-4SFP+ 3.57-nél korábbi firmware-verziói;
- FL SWITCH 5924SFP-4GC 3.57-nél korábbi firmware-verziói;
- FL SWITCH 5924-4SFP+ 3.57-nél korábbi firmware-verziói;
- FL SWITCH 5916SFP-8GC-4SFP+ 3.57-nél korábbi firmware-verziói;
- FL WLAN 1020 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 1120 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 1022 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 1122 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 1121 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 1021 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 2331 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 2341 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 2330 26.06.00-nál korábbi firmware-verziói;
- FL WLAN 2340 26.06.00-nál korábbi firmware-verziói;
- TC ROUTER 3002T-4G 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 3002T-4G GL 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 5004T-5G EU 1.6.24-nál korábbi firmware-verziói;
- CLOUD CLIENT 1101T-TX/TX 3.7.8-nál korábbi firmware-verziói;
- TC CLOUD CLIENT 1002-TX/TX 3.7.8-nál korábbi firmware-verziói;
- TC CLOUD CLIENT 1002-4G 3.8.9-nál korábbi firmware-verziói;
- TC CLOUD CLIENT 1002-4G VZW 3.8.9-nál korábbi firmware-verziói;
- TC CLOUD CLIENT 1002-4G ATT 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 2002T-4G 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 3002T-3G 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 2002T-3G 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 3002T-4G VZW 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 3002T-4G ATT 3.8.9-nál korábbi firmware-verziói;
- TC ROUTER 4002T-4G EU 5.0.72.102-nél korábbi firmware-verziói;
- TC ROUTER 4102T-4G EU WLAN 5.0.72.102-nél korábbi firmware-verziói;
- TC ROUTER 4202T-4G EU WLAN 5.0.72.102-nél korábbi firmware-verziói;
- FL TIMESERVER NTP 5.0.71.101-nél korábbi firmware-verziói;
- CELLULINK 2401-4G EU M25 2025.6.3-nél korábbi firmware-verziói;
- CELLULINK 2401-4G EU M40 2025.6.3-nél korábbi firmware-verziói;
- CELLULINK 4401-4G GL M25 2025.6.3-nél korábbi firmware-verziói;
- CELLULINK 4401-4G GL M40 2025.6.3-nél korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OpenSSL CMS AEAD Stack Overflow (CVE-2025-15467)/súlyos;
- Stack-Based Buffer Overflow (CVE-2025-69419)/közepes;
Javítás: Részben elérhető.
Link a publikációhoz: Phoenix Contact

Bejelentés dátuma: 2026.04.23.
Gyártó: CODESYS
Érintett rendszer(ek):
- CODESYS EtherNetIP 4.9.0.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Check for Unusual or Exceptional Conditions (CVE-2026-35225)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://certvde.com/en/advisories/VDE-2026-040/

Bejelentés dátuma: 2026.04.27.
Gyártó: Moxa
Érintett rendszer(ek):
- TN-4900 sorozatú eszközök v3.22-es és korábbi firmware-verziói;
- EDR-8010 sorozatú eszközök v3.23-as és korábbi firmware-verziói;
- EDR-G9010 sorozatú eszközök v3.23.1-es és korábbi firmware-verziói;
- OnCell G4302-LTE4 sorozatú eszközök v3.23.0 és korábbi firmware-verziói;
- OnCell G4308-LTE4 sorozatú eszközök v3.23.0 és korábbi firmware-verziói;
- EDF-G1002-BP sorozatú eszközök v3.23-as és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Ownership Management (CVE-2026-3867)/közepes;
- Improper Handling of Length Parameter Inconsistency (CVE-2026-3868)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Moxa

Bejelentés dátuma: 2026.04.28.
Gyártó: NSA
Érintett rendszer(ek):
- GRASSMARLIN minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Restriction of XML External Entity Reference (CVE-2026-6807)/közepes;
Javítás: Nincs a GRASSMARLIN projekt elérte életciklusa végét.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-118-01

Bejelentés dátuma: 2026.04.28.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- PCM600 Legacy Version 2.11-es és korábbi verziói;
- PCM600 3.0 verziója;
- PCM600 3.0 HF1-es verziója;
- PCM600 3.0 HF2-es verziója;
- PCM600 3.0 HF3-as verziója;
- PCM600 3.1 verziója;
- PCM600 3.1 SP1-es verziója;
- PCM600 3.1 SP2-es verziója;
- PCM600 3.1 SP3-as verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2018-1002208)/közepes;
Javítás: Részben elérhető.
Link a publikációhoz: Hitachi Energy

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- AC800M Product line (System 800xA) CI868
- Symphony Plus SD Series CI850
- Symphony Plus MR (Melody Rack) PM 877
- S+ Operations

termékek alábbi verziói:

- 6.0.0303.0 és korábbi firmware-verziói;
- 6.1.0031.0 és korábbi firmware-verziói;
- 6.1.1004.0 és korábbi firmware-verziói;
- 6.1.1202.0 és korábbi firmware-verziói;
- 6.2.0006.0 és korábbi firmware-verziói;
- 6.1.1-3 firmware-verziója;
- 7.0 verziója;
- A_0 verziója;
- A_1 verziója;
- A_2.003 verziója;
- A_3.005 verziója;
- A_4.001 verziója;
- B_0.005 verziója;
- C_0 verziója;
- 3.10-es és újabb verziói, 3.52-ig bezárólag;
- 3.53 verziója;
- 3.3 verziója;
- 2.3 verziója;
- 2.2 verziója;
- 2.1 verziója;
- 3.4 verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Validation of Specified Quantity in Input (CVE-2025-3756)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-01

Bejelentés dátuma: 2026.04.30.
Gyártó: ABB
Érintett rendszer(ek):
- ABB PCM600 1.5-ös és újabb, 2.13 verzióig bezárólag;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2018-1002208)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-120-02

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A blogon időről-időre hozok olyan témájú cikkeket, ahol kevésbé a figyelem fókuszában lévő iparágak ICS/OT rendszereinek biztonsága a téma. A mai poszt is ilyen, még januárban jött szembe ez a HelpnetSecurity.com-os cikk, amiben Hans Quivooij, a Damen Shipyards csoport CISO-ja beszél a nagy, tengerjáró hajókat gyártó cégek által a gyárakban használt folyamatirányító rendszerek biztonságáról.

A cikkben egyebek mellett az alábbiakról lehet olvasni:

- Hogyan lehet összehangolni hosszú élettartamú hajógyárak és a rövid(ebb) időtartamú projektek igényeit és kiberbiztonsági szempontjait?
- Ráadásul a projekt-alapú működés, a változó beszállítók és alvállalkozók, a részben az előzőekhez kötődő ideiglenes rendszerek mind tovább bonyolítják ezt a helyzetet;
- Szóba kerül az is, hogyan lehet a gyakran 1-2 évtizedes PLC-ket és zárt, szabadalmaztatott protokollokat használó, nem patch-elhető rendszerek esetén megteremteni a modern kiberbiztonság egyik sarokkövét jelentő visibility-t - azért ez maximum azoknak lehet új kihívás, akik korábban még soha nem találkoztak az ipari folyamatirányító rendszerek sajátosságaival;
- Az ipari folyamatok gyors ütemű digitalizációja, a prediktív karbantartás, a digitális ikrek használata a hajógyárakban is egyre szorosabb IT és ICS/OT integrációt igényel, Hans beszél arról is, milyen hatása van a kiberbiztonságra a felsővezetés részéről erőltetett digitalizációnak;
- Külön fejezetet ér meg az interjúban a hajógyárak egyik sajátossága, hogy a külső beszállítók nagy száma (gyakran akár több tucatnyi külső vállalkozó embereinek kell hozzáférést biztosítani az ICS/OT rendszerekhez) hogyan hat egy megvalósítható kiberbiztonsági intézkedés-csomagra.

Bejelentés dátuma: 2026.04.14.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- Easergy MiCOM P14x minden, B4A-nál korábbi verziója;
- Easergy MiCOM P24x minden, D3A-nál korábbi verziója;
- Easergy MiCOM P341 minden, E3F-nél korábbi verziója;
- Easergy MiCOM P342, P343, P344, P345 minden, B3F-nél korábbi verziója;
- Easergy MiCOM P442, P444 minden, E3A-nál korábbi verziója;
- Easergy MiCOM P443, P445, P446, P543, P544, P545, P546 minden, H6A-nál korábbi verziója;
- Easergy MiCOM P841 minden, G6A-nál korábbi verziója;
- Easergy MiCOM P643 minden, B3F-nél korábbi verziója;
- Easergy MiCOM P642, P645 minden, B4A-nál korábbi verziója;
- Easergy MiCOM P741, P742, P743 minden, B2A-nál korábbi verziója;
- Easergy MiCOM P746 minden, B4E or C4E-nél korábbi verziója;
- Easergy MiCOM P849 minden, B4A-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of Hard-coded Credentials (CVE-2026-4832)/közepes;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2026.04.14.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- TCSESM* Connexium menedzselhető switchek minden verziója;
- MCSESM* és MCSESP* Modicon menedzselhető switchek minden verziója;
- MCSESR* Modicon redundáns switchek minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Enforcement of Message Integrity During Transmission in a Communication Channel (CVE-2024-3596)/kritikus;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2026.04.20.
Gyártó: Eaton
Érintett rendszer(ek):
- Eaton IPP software 2.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Remote Code Execution (CVE-2026-22619)/súlyos;
- Improper restriction of excessive authentication attempts (CVE-2026-22616)/közepes;
- Improper Input Validation (CVE-2026-22615)/súlyos;
- Improperly implemented security check for standard (CVE-2026-22618)/közepes;
- Sensitive cookie in HTTPS session without 'secure' attribute (CVE-2026-22617)/közepes;
Javítás: Elérhető
Link a publikációhoz: Eaton

Bejelentés dátuma: 2026.04.20.
Gyártó: Moxa
Érintett rendszer(ek):
- PT-508 sorozatú eszközök v3.8-as és korábbi verziói;
- PT-510 sorozatú eszközök v3.8-as és korábbi verziói;
- PT-7528 sorozatú eszközök v5.0 és korábbi verziói;
- PT-7728 sorozatú eszközök v3.9-es és korábbi verziói;
- PT-7828 sorozatú eszközök v4.0 és korábbi verziói;
- PT-G503 sorozatú eszközök v5.3-as és korábbi verziói;
- PT-G510 sorozatú eszközök v6.5-ös és korábbi verziói;
- PT-G7728 sorozatú eszközök v6.5-ös és korábbi verziói;
- PT-G7828 sorozatú eszközök v6.5-ös és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Origin Validation Error (CVE-2020-11868)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Moxa

Bejelentés dátuma: 2026.04.23.
Gyártó: Yadea
Érintett rendszer(ek):
- Yadea T5 típusú elektromos kerékpáros minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Weak Authentication (CVE-2025-70994)/súlyos;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-01

Bejelentés dátuma: 2026.04.23.
Gyártó: Carlson Software
Érintett rendszer(ek):
- Carlson Software VASCO-B GNSS vevők 1.4.0-nál korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2026-3893)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-02

Bejelentés dátuma: 2026.04.23.
Gyártó: Milesight
Érintett rendszer(ek):
- MS-Cxx63-PD típusú Milesight kamerák 51.7.0.77-r12 verziója verziója;
- MS-Cxx64-xPD típusú Milesight kamerák 51.7.0.77-r12 verziója verziója;
- MS-Cxx73-xPD típusú Milesight kamerák 51.7.0.77-r12 verziója;
- MS-Cxx75-xxPD típusú Milesight kamerák 51.7.0.77-r12 verziója;
- MS-Cxx83-xPD típusú Milesight kamerák 51.7.0.77-r12 verziója;
- MS-Cxx74-PA típusú Milesight kamerák 3x.8.0.3-r11 verziója;
- MS-C8477-HPG1 típusú Milesight kamerák 63.8.0.4-r3 verziója;
- MS-C8477-PC típusú Milesight kamerák 48.8.0.4-r3 verziója;
- MS-C5321-FPE típusú Milesight kamerák 62.8.0.4-r5 verziója;
- MS-Cxx72-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx62-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx52-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx66-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx66-xxxGPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx61-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx67-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx71-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx41-xxxPE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx76-PE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx65-PE típusú Milesight kamerák 61.8.0.5-r2 verziója;
- MS-Cxx66-xxxG1 típusú Milesight kamerák 63.8.0.5-r3 verziója;
- MS-Cxx62-xxxG1 típusú Milesight kamerák 63.8.0.5-r3 verziója;
- MS-Cxx72-xxxG1 típusú Milesight kamerák 63.8.0.5-r3 verziója;
- MS-CQxx31-xxxG1 típusú Milesight kamerák CQ_63.8.0.5-r1 verziója;
- MS-CQxx68-xxxG1 típusú Milesight kamerák CQ_63.8.0.5-r1 verziója;
- MS-CQxx72-xxxG1 típusú Milesight kamerák CQ_63.8.0.5-r1 verziója;
- MS-Nxxxx-NxE típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- MS-Nxxxx-xxC típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- MS-Nxxxx-xxE típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- MS-Nxxxx-xxG típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- MS-Nxxxx-xxH típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- MS-Nxxxx-xxT típusú Milesight kamerák 7x.9.0.19-r5 verziója;
- PMC8266-FPE típusú Milesight kamerák PO_61.8.0.4_LPR verziója;
- PMC8266-FGPE típusú Milesight kamerák PO_61.8.0.4_LPR verziója;
- PM3322-E típusú Milesight kamerák PI_61.8.0.3_LPR-r3 verziója;
- TS4466-X4RIPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS5366-X12RIPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS8266-X4RIPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS4466-X4RIVPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS4466-RFIVPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS8266-X4RIVPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS8266-RFIVPG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS4466-X4RIWG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS8266-X4RIWG1 típusú Milesight kamerák T_63.8.0.4_LPR-r3 verziója;
- TS5510-GVH típusú Milesight kamerák T_47.8.0.4_LPR-r7 verziója;
- TS5510-GH típusú Milesight kamerák T_47.8.0.4_LPR-r6 verziója;
- TS5511-GVH típusú Milesight kamerák T_47.8.0.4_LPR-r6 verziója;
- TS2966-X12TPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS4466-X4RPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS5366-X12PE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS8266-X4PE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS2966-X12TVPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS4466-X4RVPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS5366-X12VPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS8266-X4VPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS4441-X36RPE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS4441-X36RE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS4466-X4RWE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- TS8266-X4WE típusú Milesight kamerák T_61.8.0.4_LPR-r3 verziója;
- MS-C2964-RFLPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C2972-RFLPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C2966-RFLWPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2866-X4TPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2866-X4TVPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2866-X4TGPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2841-X36TPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2841-X36TPC/W típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2867-X5TPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS2961-X12TPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- TS8266-FPC/P típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C2966-X12RLPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C2966-X12RLVPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C5366-X12LPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C5366-X12LVPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-C5361-X12LPC típusú Milesight kamerák T_45.8.0.3-r9 verziója;
- MS-Cxx66-xxxxGOPC típusú Milesight kamerák 45.8.0.2-AIoT-r4 verziója;
- SC211 típusú Milesight kamerák C_21.1.0.8-r4 verziója;
- SP111 típusú Milesight kamerák 52.8.0.4-r5 verziója;
- MS-Cxx66-RFIPKG1 típusú Milesight kamerák 63.8.0.4-r1-NX verziója;
- MS-Cxx72-RFIPKG1 típusú Milesight kamerák 63.8.0.4-r1-NX verziója;
- MS-Cxx66-FIPKG1 típusú Milesight kamerák 63.8.0.4-r1-NX verziója;
- MS-Cxx72-FIPKG1 típusú Milesight kamerák 63.8.0.4-r1-NX verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authorization Bypass Through User-Controlled Key (CVE-2026-28747)/súlyos;
- Use of Hard-coded Credentials (CVE-2026-27785)/súlyos;
- Use of Hard-coded Cryptographic Key (CVE-2026-32644)/kritikus;
- OS Command Injection (CVE-2026-32649)/közepes;
- Heap-based Buffer Overflow (CVE-2026-20766)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-03

Bejelentés dátuma: 2026.04.23.
Gyártó: SpiceJet
Érintett rendszer(ek):
- SpiceJet Online Booking System minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authorization Bypass Through User-Controlled Key (CVE-2026-6375)/súlyos;
- Missing Authentication for Critical Function (CVE-2026-6376)/súlyos;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-04

Bejelentés dátuma: 2026.04.23.
Gyártó: Hangzhou Xiongmai Technology Co., Ltd
Érintett rendszer(ek):
- XM530V200_X6-WEQ_8M típusú IP kamerák V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06-os firmware-verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2025-65856)/kritikus;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-05

Bejelentés dátuma: 2026.04.23.
Gyártó: Intrado
Érintett rendszer(ek):
- Intrado Emergency Gateway 7.x verziói;
- Intrado Emergency Gateway 6.x verziói;
- Intrado Emergency Gateway 5.x verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2026-6074)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-26-113-06

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.