KUKA Sim Pro sérülékenység
Federico Maggi, a Trend Micro munkatársa egy sérülékenységet talált a KUKA Sim Pro 3.1-es verziójában.
A gyártó a hibát a 3.1.2-es verzióban javította. A sérülékenység részleteiről az ICS-CERT publikációjában lehet olvasni:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCXL
Sérülékenységek Schneider Electric, VISAM és Advantech rendszerekben
Schneider Electric Modicon PLC-k sérülékenysége
Flavian Dola, az Airbus Security munkatársa egy sérülékenységet talált a Schneider Electric alábbi termékeiben:
- EcoStruxure Control Expert minden, 14.1 Hot Fix-nél korábbi verziója;- Unity Pro minden verziója;- Modicon M340 minden, V3.20-nál…
ICS sérülékenységek CCXXIX
Sérülékenységek Schneider Electric, Omron, Advantech, GE, Reliable Controls, WECON, Equinox, Moxa, Philips és WAGO rendszerekben
Sérülékenységek Schneider Electric Modicon termékekben
Mengmeng Young, Gideon Guo, Chansim Deng és Younes Dragoni összesen három sérülékenységet találtak a Schneider Electric Modicon termékcsaládjának alábbi tagjaiban: - Modicon M580;- Modicon M340;- Modicon Quantum;- Modicon Premium.
A gyártó a…
ICS sérülékenységek CCXXIV
Sérülékenységek Horner Automation, AVEVA, Schneider Electric, Honeywell, Rittal, Philips, PHOENIX CONTACT és Advantech rendszerekben
Sérülékenységek Horner Automation rendszerekben
Francis Provencher, a Protek Research Lab munkatársa a ZDI-vel együttműködve két sérülékenységről publikált részleteket a Horner Automation Cscape 9.90 és korábbi verzióival kapcsolatban.
A gyártó a hibákat a Cscape 9.90 SP1 verzióban javította. A…
ICS sérülékenységek CCXX
Sérülékenységek Honeywell, Tridium és Advantech rendszerekben
Sérülékenység Honeywell IP kamerákban
Ismail Bulbil egy sérülékenységet jelentett a DHS CISA-nak, ami a Honeywell alábbi, Performance sorozatú IP kameráit és NVR berendezéseit érinti:
Performance IP kamerák:
- HBD3PR2;- H4D3PRV3;- HED3PR3;- H4D3PRV2;- HBD3PR1;- H4W8PR2;- HBW8PR2;- H2W2PC1M;-…
ICS sérülékenységek CCXV
Sérülékenységek Prima Systems, Wind River, LCDS, Rockwell Automation, 3S-Smart Software Solutions, Fuji Electric, Advantech és Siemens rendszerekben
Sérülékenységek Prima Systems rendszerekben
Gjoko Krstic, a Applied Risk munkatársa 9 sérülékenységet jelentett a DHS CISA-nak, amik a Prima FlexAir 2.3.38 és korábbi verzióit érintik.
A gyártó a hibát a 2.5.12-es verzióban javította. A sérülékenységekről további részleteket az ICS-CERT…
ICS sérülékenységek CCXI
Sérülékenységek Advantech, SICK, ABB és Medtronic rendszerekben
Advantech WebAccess/SCADA sérülékenységek
Mat Powell, Natnael Samson és EljahLG hat különböző sérülékenységet azonosítottak az Advantech WebAccess/SCADA 8.3.5-ös és korábbi verzióiban. A gyártó a hibákat a 8.4.1-es verzióban javította. A sérülékenységekről további…
ICS sérülékenységek CC
Sérülékenységek PHOENIX CONTACT, ENTTEC, Rockwell Automation, Advantech és Omron rendszerekben
Sérülékenység PHOENIX CONTACT rendszerekben
Maxim Rupp egy Command Injection sérülékenységet jelentett a PHOENIX CONTACT-nak, ami a gyártó alábbi rendszereit érinti:
- RAD-80211-XD (2885728);- RAD-80211-XD/HP-BUS (2900047).
A gyártó a sérülékenységgel kapcsolatban az érintett…
ICS sérülékenységek CXCIII
Sérülékenységek Johnson Controls, Advantech és PHOENIX CONTACT rendszerekben
Sérülékenységek Johnson Controls rendszerekben
Az ICS-CERT publikációja szerint a Tridium Niagara két sérülékenységről adott információt a Johnson Controls-nak, amik a gyártó alábbi termékeit érintik:
- Facility Explorer 14.4u1-nél korábbi 14-es verziói;- Facility Explorer…
ICS sérülékenységek CLXXXIX
Sérülékenységek ABB, Moxa, 3S-Smart Software Solutions, Advantech, Rockwell Automation, Schneider Electric és Horner Automation rendszerekben
Sérülékenység ABB M2M ETHERNET firmware-ekben
Maxim Rupp egy nem megfelelő authentikációból adódó hibát fedezett fel a gyártóval közösen az ABB alábbi firmware-jeiben:
- M2M ETHERNET 2.22 és korábbi verziók;- ETH-FW 1.01 és korábbi verziók.
A hibával kapcsolatban mostanáig nem érkezett hír…