Qualcomm Life Capsule DTS sérülékenység
Elad Luz, a CyberMDX munkatársa egy távoli kódfuttatást lehetővé tevő hibát jelentett az NCCIC-nek, ami a Qualcomm Life Capsule Datacaptor Terminal Server (DTS) termékének egyik komponensét, az Allegro RomPager beágyazott webszerver…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CLXXI
Sérülékenységek Universal Robots, Schweitzer Engineering Laboratories, Eaton, PEPPERL+FUCHS, WAGO, ABB, Moxa, Echelon és AVEVA rendszerekben
Sérülékenységek Universal Robots rendszerekben
A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…
ICS sérülékenységek CLXVI
Sérülékenységek ABB és Rockwell Automation rendszerekben
ABB Welcome IP-Gateway sérülékenységek
A gyártó bejelentése szerint az alábbi termékeikben több sérülékenységet is azonosítottak Florian Grunow, az ERNW GmbH munkatársának és Maxim Rupp segítségével. A sérülékenységek az alábbi verziókat érintik:
- ABB Welcome System…
ICS sérülékenységek CLXV
Sérülékenységek Schneider Electric, Delta Electronics, GE és Yokogawa rendszerekben
Schneider Electric U.motion sérülékenységek
A gyártó két biztonsági kutatóval (bigric3, a 360A-TEAM tagja és Wei Gao (az Ixia A Keysight Business munkatársa) való együttműködés során 4 sérülékenységet azonosítottak, amik a U.motionBuilder 1.3.4-nél korábbi összes…
ICS sérülékenységek CLIII
Sérülékenységek ABB, Siemens és Schneider Electric rendszerekben
ABB netCADOPS sérülékenységek
İsmail Erkek, a Barikat Internet Security munkatársa egy kritikus adatbázis információkat közzétételét eredményező hibát fedezett fel az ABB netCADOPS alábbi verzióiban:
- netCADOPS Web Application Version 3.4 és korábbi verziók;- netCADOPS Web…
ICS sérülékenységek CXLV
Sérülékenységek WECON, Siemens, Ecava, PEPPERL+FUCHS/ecom instruments és ABB rendszerekben
WECON LeviStudio HMI sérülékenység
Michael DePlante a ZDI-vel együttműködve tájékoztatta az ICS-CERT-et egy, a WECON LeviStudio HMI berendezéseiben talált puffer túlcsordulásból eredő sérülékenységet. A hiba a LeviStudio HMI minden verziójában megtalálható.
A hibát a…
ICS sérülékenységek CXLI
Sérülékenységek Philips, ABB, Siemens és Moxa rendszerekben
Az elmúlt hét ismét érdekes termést hozott ICS sérülékenységek terén.
Philips egészségügyi rendszerek sérülékenységei
A gyártó Philips két termékének egyes verzióiban talált sérülékenységet. Az érintett termékek:
- IntelliSpace Cardiovascular, 2.3.0 és korábbi…
ICS sérülékenységek CXL
Sérülékenységek SpiderControl, Boston Scientific, Rockwell Automation, Korenix, Trihedral, ABB, Advantech, Siemens, Schneider Electric és AutomationDirect rendszerekben
Az elmúlt kb. 3 hétben nem igazán volt időm a blogra, így elég rendesen összegyűltek az ICS rendszerekkel kapcsolatos sérülékenységi információk is, szóval a mai egy hosszú poszt lesz.
SpiderControl MicroBrowser sérülékenység
Karn Ganeshen egy DLL hijacking hibát fedezett fel…
ICS sérülékenységek CXXX
Moxa, OSISoft, ABB, Fuji Electric, Solar Controls, SIMPlight rendszerek sérülékenységei
Amikor ezt a posztot elkezdem írni, az ICS sérülékenységek sorozat CXXIX része még alig több, mint 36 órája élesedett, mégis már most 7 újabb ICS-CERT bejelentés van azon a listámon, amin a rövid összefoglalra váró hivatkozásokat gyűjtöm.
Az alább felsorolt sérülékenységekkel az idén eddig eltelt…
ICS sérülékenységek CXXIV
Sérülékenységek Fuji Electric, ABB, OSIsoft és Schweitzer Engineering termékekben, WannaCry és Petya malware-ekhez kapcsolódó hírek
Fuji Electric V-Server sérülékenység
Az ICS-CERT publikációja szerint Ariele Caltabiano a ZDI-vel együttműködve talált memória-korrupciós sérülékenységet a Fuji Electric V-Server 3.3.22.0 és ennél korábbi verzióiban. A hibát kihasználva egy támadó távoli kódfuttatási…