Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDLIV

Sérülékenységek Siemens, Outback Power, ORing, mySCADA, Dingtian, ABB, Rapid Response Monitoring, Elseta és Moxa rendszerekben

2025. február 27. - icscybersec

Bejelentés dátuma: 2025.02.11.Gyártó: SiemensÉrintett rendszer(ek):- Siemens SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) minden, v3.0.0-nál korábbi verziója;- Siemens SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) minden, v3.0.0-nál korábbi verziója;- Siemens SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0):All…

Tovább

ICS sérülékenységek CDLI

Sérülékenységek ABB, B&R, Schneider Electric, Rockwell Automation és Moxa rendszerekben

Bejelentés dátuma: 2025.01.21.Gyártó: ABBÉrintett rendszer(ek):- Drive Composer entry 2.9.0.1 és korábbi verziói;- Drive Composer pro 2.9.0.1 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Path Traversal (CVE-2024-58510)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő…

Tovább

ICS sérülékenységek CDL

Sérülékenységek Belledonne Communications, Hitachi Energy, Siemens, ZF, TCAS, mySCADA, HMS Networks, Schneider Electric és ABB rendszerekben

Bejelentés dátuma: 2025.01.14.Gyártó: Belledonne CommunicationsÉrintett rendszer(ek):- Linphone-Desktop 5.2.6-os verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- NULL Pointer Dereference (CVE-2025-0430)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDXLXIX

Sérülékenységek Moxa, ABB, Nedap Librix, Schneider Electric és Delta Electronics rendszerekben

Bejelentés dátuma: 2025.01.03.Gyártó: MoxaÉrintett rendszer(ek):- EDR-810 sorozatú eszközök 5.12.37-es és korábbi firmware-verziói;- EDR-8010 sorozatú eszközök 3.13.1-es és korábbi firmware-verziói;- EDR-G902 sorozatú eszközök 5.7.25-0s és korábbi firmware-verziói;- EDR-G903 sorozatú eszközök…

Tovább

ICS sérülékenységek CDXL

Sérülékenységek ABB, Moxa, VIMESA, iniNet Solutions, Deep Sea Electronics, Siemens, Solar-Log és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDF-G1002-BP sorozatú eszközök…

Tovább

ICS sérülékenységek CDXXIV

Sérülékenységek ABB, Johnson Controls, mySCADA, ICONICS és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2024.06.26.Gyártó: ABBÉrintett rendszer(ek):- ASPECT®-Enterprise ASP-ENT-x (2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021) 3-as firmware-verziója;- NEXUS NEX-2x és NEXUS-3-x sorozatú eszközök (2CQG100102R2021, 2CQG100104R2021, 2CQG100105R2021, 2CQG100106R2021,…

Tovább

ICS sérülékenységek CDXXIII

Sérülékenységek Motorola, Rockwell Automation, RAD Data Communications, ABB, PTC, marKoni, SDG Technologies, Yokogawa és Johnson Controls rendszerekben

Bejelentés dátuma: 2024.06.13.Gyártó: Motorola SolutionsÉrintett rendszer(ek):- Vigilant Fixed LPR Coms Box (BCAV1F2-C600) 3.1.171.9-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass Using an Alternate Path or Channel (CVE-2024-38279)/közepes;-…

Tovább

ICS sérülékenységek CDXXII

Sérülékenységek ABB, CODESYS, Mitsubishi Electric, Schneider Electric, Siemens, Fuji Electric, Rockwell Automation, Moxa, CAREL, Yokogawa és Westermo rendszerekben

Bejelentés dátuma: 2024.06.03.Gyártó: ABBÉrintett rendszer(ek):- WebPro SNMP card PowerValue 1.1.8.j és korábbi verziói;- WebPro SNMP card PowerValue UL 1.1.8.j és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-Site Scripting (ABBVREP0138)/kritikus;Javítás: ElérhetőLink…

Tovább

ICS sérülékenységek CDXIV

Sérülékenységek ABB, SUBNET Solutions, Schneider Electric, Siemens, Rockwell Automation, Measuresoft és Electrolink rendszerekben

Bejelentés dátuma: 2024.03.26.Gyártó: ABBÉrintett rendszer(ek):- S+ Operations 3.3 SP1 RU4 és korábbi verziói;- S+ Operations 2.1 SP2 RU3 és korábbi verziói;- S+ Operations 2.0 SP6 TC6 és korábbi verziói;- S+ Engineering 2.1-től 2.3 RU3-ig terjedő verziói;- S+ Analyst 7.0.0.0-tól 7.2.0.2-ig terjedő…

Tovább

ICS sérülékenységek CCCXCVII

Sérülékenységek ABB, CODESYS, Schneider Electric és Siemens rendszerekben

Bejelentés dátuma: 2023.11.03.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability™ Genix 21.1, 22.2, 23.1-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Remote Code Execution (CVE-2023-46604)/kritikus;Javítás: ElérhetőLink a publikációhoz: ABB Bejelentés dátuma: 2023.12.05.Gyártó:…

Tovább
süti beállítások módosítása