Bejelentés dátuma: 2023.03.14.Gyártó: SiemensÉrintett rendszer(ek):- SIPROTEC 5 6MD85 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD86 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD89 (CP300) minden, V7.80-nál újabb verziója;- SIPROTEC…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCLXIV
Sérülékenységek Schneider Electric, Moxa, Keysight Technologies, RoboDK, ProPump and Controls és ABB rendszerekben
Bejelentés dátuma: 2023.03.14.Gyártó: Schneider Electric Érintett rendszer(ek):- IGSS Data Server (IGSSdataServer.exe) V16.0.0.23040-es és korábbi verziói;- IGSS Dashboard (DashBoard.exe) V16.0.0.23040-es és korábbi verziói;- Custom Reports (RMS16.dll) V16.0.0.23040-es és korábbi…
ICS sérülékenységek CCCLXII
Sérülékenységek PHOENIX CONTACT, ABB, Mitsubishi Electric, Moxa, Step Tools, B&R Industrial Automation, Akuvox és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.07.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- CLOUD CLIENT 2002T-4G EU 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2002T-WLAN 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2102T-4G EU WLAN 4.5.73.107-nél korábbi verziói;- TC ROUTER 4002T-4G EU 1234352 4.5.72.107-nél…
ICS sérülékenységek CCCLXI
Sérülékenységek ABB, Sub-IoT, PTC, WAGO, Hitachi Energy és Rittal rendszerekben
Bejelentés dátuma: 2023.02.15.Gyártó: ABBÉrintett rendszer(ek): Az ABB Ability™ Symphony® Plus alábbi példányai:- S+ Operations 3.3 SP2 (az SPR1 2023.0 része);- S+ Operations 3.3 SP1 és korábbi, 3.x verziói;- S+ Operations 2.2;- S+ Operations 2.1 SP2 és korábbi, 2.x verziói;Sérülékenység(ek)…
ICS sérülékenységek CCCXLIX
Sérülékenységek Aveva, ABB, Moxa, Mitsubishi Electric, Cradlepoint és Red Lion Controls rendszerekben
Bejelentés dátuma: 2022.11.11.Gyártó: AvevaÉrintett rendszer(ek):- InTouch Access Anywhere Secure Gateway 2020 R2Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- IPath Traversal (CVE-2022-23854)/n/aJavítás: Nincs információLink a publikációhoz:…
ICS sérülékenységek CCCXXXVII
Sérülékenységek MiCODUS, ABB, Johnson Controls, Rockwell Automation, ICONICS, Mitsubishi Electric és AutomationDirect rendszerekben
Bejelentés dátuma: 2022.07.19.Gyártó: MiCODUSÉrintett rendszer(ek):- MV720 GPS tracker;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2022-2107)/kritikus;- Improper Authentication (CVE-2022-2141)/kritikus;- Cross-site Scripting (CVE-2022-2199)/súlyos;-…
ICS sérülékenységek CCCXXXV
Sérülékenységek Motorola, Advantech, Omron, ABB, Distributed Data Systems, Emerson, Yokogawa és Exemys rendszerekben
Bejelentés dátuma: 2022.06.28.Gyártó: Motorola SolutionsÉrintett rendszer(ek):- Motorola Solutions ACE1000 minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-30271)/kritikus;- Use of Hard-coded Credentials (CVE-2022-30270)/kritikus;- Use…
ICS sérülékenységek CCCXXV
Sérülékenységek Siemens, LifePoint Informatics, Rockwell Automation, Johnson Controls, ABB és Pepperl+Fuchs rendszerekben
Bejelentés dátuma: 2022.03.08.Gyártó: SiemensÉrintett rendszer(ek):- Mendix Applications using Mendix 7 minden, V7.23.29-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Access Control (CVE-2022-26317)/súlyosJavítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCIX
Sérülékenységek Sensormatic Electronics, Fuji Electric és ABB rendszerekben
Bejelentés dátuma: 2021.11.02.Gyártó: Sensormatic Electronics (Johnson Controls leányvállalat)Érintett rendszer(ek): VideoEdge, hálózati videórögzítő rendszer minden v5.7.1-nél korábbi verziójaSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting/közepesJavítás: ElérhetőLink a…
ICS sérülékenységek CCXCIV
Sérülékenységek Exacq Technologies, Panasonic, JTEKT, AVEVA, Claroty, Sensormatic Electronics, Johnson Controls, Delta Electronics, Mitsubishi Electric, Bachmann Electronic és ABB rendszerekben
XSS sérülékenységsk Exacq Technologies rendszerekben
Milan Kyselica és Roman Stevanak két XSS sérülékenységet jelentettek a Johnson Controls-nak az Exacq Technologies nevű leányvállalatuk alábbi termékeivel kapcsolatban:
- exacqVision Web Service 21.03 és korábbi verziói;- exacqVision Enterprise…