Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCLI

Sérülékenységek Rockwell Automation, AVEVA, és Advantech rendszerekben

2022. december 15. - icscybersec

Bejelentés dátuma: 2022.12.08.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- CompactLogix 5380 vezérlők 31.011-es és újabb firmware-verziói;- Compact GuardLogix 5380 vezérlők 31.011-es és újabb firmware-verziói;- CompactLogix 5480 controllers: firmware version 32.011 and later - ControlLogix…

Tovább

ICS sérülékenységek CCCL

Sérülékenységek Moxa, Belden-Hirschmann, GE, Phoenix Contact, Digital Alert Systems, AVEVA, Omron, Hitachi Energy, Mitsubishi Electric, Horner Automation és Becton, Dickinson and Company (BD) rendszerekben

Bejelentés dátuma: 2022.11.22.Gyártó: MoxaÉrintett rendszer(ek):- UC-8100A-ME-T System Image v1.0-tól v1.6-ig terjedő verziói;- UC-2100 System Image Versions v1.0-tól v1.12-ig terjedő verziói;- UC-2100-W System Image Versions v1.0-tól v 1.12-ig terjedő verziói;- UC-3100 System Image Versions…

Tovább

ICS sérülékenységek CCCXLIX

Sérülékenységek Aveva, ABB, Moxa, Mitsubishi Electric, Cradlepoint és Red Lion Controls rendszerekben

Bejelentés dátuma: 2022.11.11.Gyártó: AvevaÉrintett rendszer(ek):- InTouch Access Anywhere Secure Gateway 2020 R2Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- IPath Traversal (CVE-2022-23854)/n/aJavítás: Nincs információLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXLII

Sérülékenységek Omron, Honeywell, Fuji Electric, Hitachi Energy, Delta Electronics, Contec Health, Cognex, AVEVA, Triangle Microworks, MZ Automation, Baxter és PTC rendszerekben

Bejelentés dátuma: 2022.08.30.Gyártó: OmronÉrintett rendszer(ek):- Omron CX-Programmer minden, v9.78-nál korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2022-2979)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXXIX

Sérülékenységek Mitsubishi Electric, AVEVA, Eaton, Adminer, Cambium Networks, Inkscape, Delta Electronics, Schneider Electric, Siemens és Circutor rendszerekben

Bejelentés dátuma: 2022.05.10.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSOFT GT OPC UA kliens 1.00A-tól 1.02C-ig terjedő verziói;- GT SoftGOT2000 1.215Z-től 1.270G-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-bounds Read (CVE-2021-3712)/súlyos;- Integer…

Tovább

ICS sérülékenységek CCCXXIII

Sérülékenységek PTC, AVEVA, Siemens, Delta Electronics, ASEA Brown Boveri (ABB) rendszerekben

Bejelentés dátuma: 2022.03.08.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA System Platform 2020 R2 P01;- AVEVA System Platform 2020 R2S;- AVEVA System Platform 2020;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cleartext Storage of Sensitive Information in Memory (CVE-2022-0835)/súlyos;Javítás:…

Tovább

ICS sérülékenységek CCCIII

Sérülékenységek AVEVA, Delta Electronics, Mitsubishi Electric és Hitachi ABB Power Grids rendszerekben

AVEVA Platform Common Services Portal sérülékenység Noam Moshe, a Claroty munkatársa egy sérülékenységet fedezett fel az AVEVA Platform Common Services (PCS) Portal nevű termékének 4.5.2-es, 4.5.1-es, 4.5.0 és 4.4.6-os verzióiban. A PCS sérülékenység által érintett verzióit az alábbi AVEVA…

Tovább

ICS sérülékenységek CCC

Sérülékenységek Schneider Electric, Moxa, xArrow, Advantech, ThroughTek, AVEVA és Siemens rendszerekben

Sérülékenység NTZ Mekhanotronika Rus. LLC vezérlő panelekben A Schneider Electric publikációja szerint egy Windows 10 sérülékenység érinti az NTZ Mekhanotronika Rus. LLC alábbi vezérlő paneljeit: - SHFK-MT-104 DIVG.424327.104-35-ös készülékek 3203-as sorozatszámú példányai;- SHFK-MT-104…

Tovább

ICS sérülékenységek CCXCIV

Sérülékenységek Exacq Technologies, Panasonic, JTEKT, AVEVA, Claroty, Sensormatic Electronics, Johnson Controls, Delta Electronics, Mitsubishi Electric, Bachmann Electronic és ABB rendszerekben

XSS sérülékenységsk Exacq Technologies rendszerekben Milan Kyselica és Roman Stevanak két XSS sérülékenységet jelentettek a Johnson Controls-nak az Exacq Technologies nevű leányvállalatuk alábbi termékeivel kapcsolatban: - exacqVision Web Service 21.03 és korábbi verziói;- exacqVision Enterprise…

Tovább

ICS sérülékenységek CCXC

Sérülékenységek Siemens, Hillrom, Advantech, Thales, Schneider Electric, AVEVA, Open Design Alliance, Johnson Controls és Moxa rendszerekben

Siemens SIMATIC TIM rendszerek sérülékenységei A Siemens két sérülékenységet jelentett a DHS CISA-nak, ami az alábbi rendszereikben használt, harmadik féltől származó libcurl komponenst érintik: - SIMATIC TIM 1531 IRC (beleértve a SIPLUS NET változatokat is) minden v2.2-nél korábbi verziója. A…

Tovább
süti beállítások módosítása