Bejelentés dátuma: 2022.03.08.Gyártó: SiemensÉrintett rendszer(ek):- Mendix Applications using Mendix 7 minden, V7.23.29-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Access Control (CVE-2022-26317)/súlyosJavítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2021.11.02.Gyártó: Sensormatic Electronics (Johnson Controls leányvállalat)Érintett rendszer(ek): VideoEdge, hálózati videórögzítő rendszer minden v5.7.1-nél korábbi verziójaSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting/közepesJavítás: ElérhetőLink a…

XSS sérülékenységsk Exacq Technologies rendszerekben Milan Kyselica és Roman Stevanak két XSS sérülékenységet jelentettek a Johnson Controls-nak az Exacq Technologies nevű leányvállalatuk alábbi termékeivel kapcsolatban: - exacqVision Web Service 21.03 és korábbi verziói;- exacqVision Enterprise…

Sérülékenységek Mitsubishi Electric rendszerekben A Mitsubishi Electric két sérülékenységről közölt részleteket a DHS CISA-val, amik a Factory Automation szoftverük alábbi verzióit érintik: - CPU Module Logging Configuration Tool 1.94Y és korábbi verziói;- CW Configurator 1.010L és korábbi…

ABB Device Library Wizard sérülékenység William Knowles, az Applied Risk munkatársa egy sérülékenységet talált az ABB Device Library Wizard 6.0.X, 6.0.3.1 és 6.0.3.2-es verzióiban. A gyártó elérhetővé tette a hibát javító új verziókat. A sérülékenységgel kapcsolatban bővebb információkat az…

Sérülékenységek ABB System 800xA rendszerekben William Knowles, az Applied Risk munkatársa két sérülékenységet talált az ABB System 800xA rendszereinek alábbi verzióiban: - OPC Server for AC 800M 6.0 és korábbi verziói;- Control Builder M Professional 6.1 és korábbi verziói;- MMS Server for AC…

Sérülékenység Rockwell Automation Allen-Bradley berendezésekben A Cisco Systems munkatársai egy sérülékenységet jelentettek a Rockwell Automation-nek, ami az Allen-Bradley Stratix 5950-es termékcsalád alábbi tagjait érinti: - 1783-SAD4T0SBK9;- 1783-SAD4T0SPK9;- 1783-SAD2T2SBK9;-…

ABB Relion 670 sorozatú eszközök sérülékenysége Kirill Nesterov, a Kaspersky Lab munkatársa egy sérülékenységet talált az ABB Relion 670 sorozatú eszközök alábbi verzióiban: - Relion 670 sorozat 1p1r26 és korábbi verziói;- Relion 670 sorozat 1.2.3.17 és korábbi verziói;- Relion 670 sorozat…

Sérülékenység ABB rendszerekben Rikard Bodforss, a Bodforss Consulting munkatársa (és a név alapján tulajdonosa) egy sérülékenységet fedezett fel az ABB alábbi rendszereiben: - Power Generation Information Manager (PGIM) minden verziója;- Plant Connect minden verziója. A SecurityWeek cikke…

Advantech WebAccess/SCADA sérülékenységek Mat Powell, Natnael Samson és EljahLG hat különböző sérülékenységet azonosítottak az Advantech WebAccess/SCADA 8.3.5-ös és korábbi verzióiban. A gyártó a hibákat a 8.4.1-es verzióban javította. A sérülékenységekről további…