Bejelentés dátuma: 2023.05.30.Gyártó: AdvantechÉrintett rendszer(ek):- WebAccess/SCADA 8.4.5-ös verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Insufficient Type Distinction (CVE-2023-2866)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2022.12.08.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- CompactLogix 5380 vezérlők 31.011-es és újabb firmware-verziói;- Compact GuardLogix 5380 vezérlők 31.011-es és újabb firmware-verziói;- CompactLogix 5480 controllers: firmware version 32.011 and later - ControlLogix…

Bejelentés dátuma: 2022.10.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Operator Terminal Expert V3.3 Hotfix 1-es és korábbi verziói;- Pro-face BLUE V3.3 Hotfix 1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic…

Bejelentés dátuma: 2022.06.28.Gyártó: Motorola SolutionsÉrintett rendszer(ek):- Motorola Solutions ACE1000 minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-30271)/kritikus;- Use of Hard-coded Credentials (CVE-2022-30270)/kritikus;- Use…

Bejelentés dátuma: 2022.01.25.Gyártó: GE Gas PowerÉrintett rendszer(ek):- ToolBoxST OS minden, 07.09.07C-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML External Entity Reference (CVE-2021-44477)/súlyos- Path Traversal…

Bejelentés dátuma: 2022.01.20.Gyártó: ICONICS, Mitsubishi ElectricÉrintett rendszer(ek):- CONICS Suite, beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékek 10.97-est megelőző minden verziója;- Mitsubishi Electric MC Works64 minden 4.04E-nél (10.95.210.01) korábbi…

Bejelentés dátuma: 2021.12.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- NMC2-vel szerelt AP7xxxx és AP8xxx Rack PDU-k v6.9.6-os és korábbi verziói;- NMC3-mal szerelt AP7xxx és AP8xxx Rack PDU-k v1.1.0.3-as és korábbi verziói;- NMC3-mal szerelt APDU9xxx Rack PDU-k v1.0.0.28-as és korábbi…

Sérülékenységek Advantech WebAccess HMI-okban Natnael Samson, a ZDI-vel együttműködve két sérülékenységet jelentett a DHS CISA-nak, amiket az Advantech WebAccess HMI platformjának 9.02-es és korábbi verzióiban talált. A gyártó a hibát a 9.1.1-es verzióban javította. A sérülékenységek részleteiről…

Sérülékenységek Moxa ipari hálózati eszközökben Thomas Weber from SEC Consult Vulnerability Lab munkatársa 9 különböző sérülékenységi típusból összesen 41-et azonosított a Moxa alábbi, ipari környezetbe szánt hálózati eszközeiben: - OnCell G3470A-LTE sorozatú eszközök 1.7-es és korábbi verziójú…

Sérülékenység NTZ Mekhanotronika Rus. LLC vezérlő panelekben A Schneider Electric publikációja szerint egy Windows 10 sérülékenység érinti az NTZ Mekhanotronika Rus. LLC alábbi vezérlő paneljeit: - SHFK-MT-104 DIVG.424327.104-35-ös készülékek 3203-as sorozatszámú példányai;- SHFK-MT-104…