Bejelentés dátuma: 2022.11.11.Gyártó: AvevaÉrintett rendszer(ek):- InTouch Access Anywhere Secure Gateway 2020 R2Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- IPath Traversal (CVE-2022-23854)/n/aJavítás: Nincs információLink a publikációhoz:…

Bejelentés dátuma: 2022.07.19.Gyártó: MiCODUSÉrintett rendszer(ek):- MV720 GPS tracker;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2022-2107)/kritikus;- Improper Authentication (CVE-2022-2141)/kritikus;- Cross-site Scripting (CVE-2022-2199)/súlyos;-…

Bejelentés dátuma: 2022.06.28.Gyártó: Motorola SolutionsÉrintett rendszer(ek):- Motorola Solutions ACE1000 minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-30271)/kritikus;- Use of Hard-coded Credentials (CVE-2022-30270)/kritikus;- Use…

Bejelentés dátuma: 2022.03.08.Gyártó: SiemensÉrintett rendszer(ek):- Mendix Applications using Mendix 7 minden, V7.23.29-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Access Control (CVE-2022-26317)/súlyosJavítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2021.11.02.Gyártó: Sensormatic Electronics (Johnson Controls leányvállalat)Érintett rendszer(ek): VideoEdge, hálózati videórögzítő rendszer minden v5.7.1-nél korábbi verziójaSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting/közepesJavítás: ElérhetőLink a…

XSS sérülékenységsk Exacq Technologies rendszerekben Milan Kyselica és Roman Stevanak két XSS sérülékenységet jelentettek a Johnson Controls-nak az Exacq Technologies nevű leányvállalatuk alábbi termékeivel kapcsolatban: - exacqVision Web Service 21.03 és korábbi verziói;- exacqVision Enterprise…

Sérülékenységek Mitsubishi Electric rendszerekben A Mitsubishi Electric két sérülékenységről közölt részleteket a DHS CISA-val, amik a Factory Automation szoftverük alábbi verzióit érintik: - CPU Module Logging Configuration Tool 1.94Y és korábbi verziói;- CW Configurator 1.010L és korábbi…

ABB Device Library Wizard sérülékenység William Knowles, az Applied Risk munkatársa egy sérülékenységet talált az ABB Device Library Wizard 6.0.X, 6.0.3.1 és 6.0.3.2-es verzióiban. A gyártó elérhetővé tette a hibát javító új verziókat. A sérülékenységgel kapcsolatban bővebb információkat az…

Sérülékenységek ABB System 800xA rendszerekben William Knowles, az Applied Risk munkatársa két sérülékenységet talált az ABB System 800xA rendszereinek alábbi verzióiban: - OPC Server for AC 800M 6.0 és korábbi verziói;- Control Builder M Professional 6.1 és korábbi verziói;- MMS Server for AC…

Sérülékenység Rockwell Automation Allen-Bradley berendezésekben A Cisco Systems munkatársai egy sérülékenységet jelentettek a Rockwell Automation-nek, ami az Allen-Bradley Stratix 5950-es termékcsalád alábbi tagjait érinti: - 1783-SAD4T0SBK9;- 1783-SAD4T0SPK9;- 1783-SAD2T2SBK9;-…