Sérülékenységek ABB System 800xA rendszerekben
William Knowles, az Applied Risk munkatársa két sérülékenységet talált az ABB System 800xA rendszereinek alábbi verzióiban:
- OPC Server for AC 800M 6.0 és korábbi verziói;- Control Builder M Professional 6.1 és korábbi verziói;- MMS Server for AC…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCXXXVIII
Sérülékenységek ABB, Siemens, Rockwell Automation, Johnson Controls, Kantech, Schneider Electric és Belden Hirschmann rendszerekben
Sérülékenység Rockwell Automation Allen-Bradley berendezésekben
A Cisco Systems munkatársai egy sérülékenységet jelentettek a Rockwell Automation-nek, ami az Allen-Bradley Stratix 5950-es termékcsalád alábbi tagjait érinti:
- 1783-SAD4T0SBK9;- 1783-SAD4T0SPK9;- 1783-SAD2T2SBK9;-…
ICS sérülékenységek CCXXVII
Sérülékenységek ABB és Moxa rendszerekben
ABB Relion 670 sorozatú eszközök sérülékenysége
Kirill Nesterov, a Kaspersky Lab munkatársa egy sérülékenységet talált az ABB Relion 670 sorozatú eszközök alábbi verzióiban:
- Relion 670 sorozat 1p1r26 és korábbi verziói;- Relion 670 sorozat 1.2.3.17 és korábbi verziói;- Relion 670 sorozat…
ICS sérülékenységek CCXXVI
Sérülékenységek ABB, Omron, Siemens, Philips, Flexera és Schneider Electric rendszerekben
Sérülékenység ABB rendszerekben
Rikard Bodforss, a Bodforss Consulting munkatársa (és a név alapján tulajdonosa) egy sérülékenységet fedezett fel az ABB alábbi rendszereiben:
- Power Generation Information Manager (PGIM) minden verziója;- Plant Connect minden verziója.
A SecurityWeek cikke…
ICS sérülékenységek CCXI
Sérülékenységek Advantech, SICK, ABB és Medtronic rendszerekben
Advantech WebAccess/SCADA sérülékenységek
Mat Powell, Natnael Samson és EljahLG hat különböző sérülékenységet azonosítottak az Advantech WebAccess/SCADA 8.3.5-ös és korábbi verzióiban. A gyártó a hibákat a 8.4.1-es verzióban javította. A sérülékenységekről további…
ICS sérülékenységek CCII
Sérülékenységek Delta, WAGO rendszerekben és különböző gyártók PLC-iben
Sérülékenységek Delta rendszerekben
Natnael Samson és egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve 3 sérülékenységről publikáltak részleteket, amik a Delta Industrial Automation CNCSoft ScreenEditor termékének 1.00.88-as és korábbi verzióit…
ICS sérülékenységek CXCII
Sérülékenységek LCDS, ControlByWeb, ABB és Omron rendszerekben
Sérülékenységek LCDS LAquis SCADA rendszerekben
Esteban Ruiz (mr me) a ZDI-vel együttműködve nem kevesebb, mint 11 különböző sérülékenységet azonosított az LCDS (Leão Consultoria e Desenvolvimento de Sistemas Ltda ME) LAquis SCADA nevű SCADA rendszerének 4.1.0.3870-es…
ICS sérülékenységek CLXXXIX
Sérülékenységek ABB, Moxa, 3S-Smart Software Solutions, Advantech, Rockwell Automation, Schneider Electric és Horner Automation rendszerekben
Sérülékenység ABB M2M ETHERNET firmware-ekben
Maxim Rupp egy nem megfelelő authentikációból adódó hibát fedezett fel a gyártóval közösen az ABB alábbi firmware-jeiben:
- M2M ETHERNET 2.22 és korábbi verziók;- ETH-FW 1.01 és korábbi verziók.
A hibával kapcsolatban mostanáig nem érkezett hír…
ICS sérülékenységek CLXXVI
Sérülékenységek Qualcomm, Schneider Electric és ABB rendszerekben
Qualcomm Life Capsule DTS sérülékenység
Elad Luz, a CyberMDX munkatársa egy távoli kódfuttatást lehetővé tevő hibát jelentett az NCCIC-nek, ami a Qualcomm Life Capsule Datacaptor Terminal Server (DTS) termékének egyik komponensét, az Allegro RomPager beágyazott webszerver…
ICS sérülékenységek CLXXI
Sérülékenységek Universal Robots, Schweitzer Engineering Laboratories, Eaton, PEPPERL+FUCHS, WAGO, ABB, Moxa, Echelon és AVEVA rendszerekben
Sérülékenységek Universal Robots rendszerekben
A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…