Sérülékenységek Mitsubishi Electric rendszerekben
A Mitsubishi Electric két sérülékenységről közölt részleteket a DHS CISA-val, amik a Factory Automation szoftverük alábbi verzióit érintik:
- CPU Module Logging Configuration Tool 1.94Y és korábbi verziói;- CW Configurator 1.010L és korábbi…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCLI
Sérülékenységek ABB, Honeywell, Mitsubishi Electric, Rockwell Automation, ENTTEC és Philips rendszerekben
ABB Device Library Wizard sérülékenység
William Knowles, az Applied Risk munkatársa egy sérülékenységet talált az ABB Device Library Wizard 6.0.X, 6.0.3.1 és 6.0.3.2-es verzióiban.
A gyártó elérhetővé tette a hibát javító új verziókat. A sérülékenységgel kapcsolatban bővebb információkat az…
ICS sérülékenységek CCXLVIII
Sérülékenységek ABB, GE, Swarco Traffic Systems és Belden-Hirschmann rendszerekben
Sérülékenységek ABB System 800xA rendszerekben
William Knowles, az Applied Risk munkatársa két sérülékenységet talált az ABB System 800xA rendszereinek alábbi verzióiban:
- OPC Server for AC 800M 6.0 és korábbi verziói;- Control Builder M Professional 6.1 és korábbi verziói;- MMS Server for AC…
ICS sérülékenységek CCXXXVIII
Sérülékenységek ABB, Siemens, Rockwell Automation, Johnson Controls, Kantech, Schneider Electric és Belden Hirschmann rendszerekben
Sérülékenység Rockwell Automation Allen-Bradley berendezésekben
A Cisco Systems munkatársai egy sérülékenységet jelentettek a Rockwell Automation-nek, ami az Allen-Bradley Stratix 5950-es termékcsalád alábbi tagjait érinti:
- 1783-SAD4T0SBK9;- 1783-SAD4T0SPK9;- 1783-SAD2T2SBK9;-…
ICS sérülékenységek CCXXVII
Sérülékenységek ABB és Moxa rendszerekben
ABB Relion 670 sorozatú eszközök sérülékenysége
Kirill Nesterov, a Kaspersky Lab munkatársa egy sérülékenységet talált az ABB Relion 670 sorozatú eszközök alábbi verzióiban:
- Relion 670 sorozat 1p1r26 és korábbi verziói;- Relion 670 sorozat 1.2.3.17 és korábbi verziói;- Relion 670 sorozat…
ICS sérülékenységek CCXXVI
Sérülékenységek ABB, Omron, Siemens, Philips, Flexera és Schneider Electric rendszerekben
Sérülékenység ABB rendszerekben
Rikard Bodforss, a Bodforss Consulting munkatársa (és a név alapján tulajdonosa) egy sérülékenységet fedezett fel az ABB alábbi rendszereiben:
- Power Generation Information Manager (PGIM) minden verziója;- Plant Connect minden verziója.
A SecurityWeek cikke…
ICS sérülékenységek CCXI
Sérülékenységek Advantech, SICK, ABB és Medtronic rendszerekben
Advantech WebAccess/SCADA sérülékenységek
Mat Powell, Natnael Samson és EljahLG hat különböző sérülékenységet azonosítottak az Advantech WebAccess/SCADA 8.3.5-ös és korábbi verzióiban. A gyártó a hibákat a 8.4.1-es verzióban javította. A sérülékenységekről további…
ICS sérülékenységek CCII
Sérülékenységek Delta, WAGO rendszerekben és különböző gyártók PLC-iben
Sérülékenységek Delta rendszerekben
Natnael Samson és egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve 3 sérülékenységről publikáltak részleteket, amik a Delta Industrial Automation CNCSoft ScreenEditor termékének 1.00.88-as és korábbi verzióit…
ICS sérülékenységek CXCII
Sérülékenységek LCDS, ControlByWeb, ABB és Omron rendszerekben
Sérülékenységek LCDS LAquis SCADA rendszerekben
Esteban Ruiz (mr me) a ZDI-vel együttműködve nem kevesebb, mint 11 különböző sérülékenységet azonosított az LCDS (Leão Consultoria e Desenvolvimento de Sistemas Ltda ME) LAquis SCADA nevű SCADA rendszerének 4.1.0.3870-es…
ICS sérülékenységek CLXXXIX
Sérülékenységek ABB, Moxa, 3S-Smart Software Solutions, Advantech, Rockwell Automation, Schneider Electric és Horner Automation rendszerekben
Sérülékenység ABB M2M ETHERNET firmware-ekben
Maxim Rupp egy nem megfelelő authentikációból adódó hibát fedezett fel a gyártóval közösen az ABB alábbi firmware-jeiben:
- M2M ETHERNET 2.22 és korábbi verziók;- ETH-FW 1.01 és korábbi verziók.
A hibával kapcsolatban mostanáig nem érkezett hír…