Allen-Bradley rendszerek sérülékenységei A Cisco Talos kutatólaborjának munkatársa, Jared Rittle 5 sérülékenységet talált az Allen-Bradley Flex IO 1794-AENT/B 4.003 berendezéseiben. A gyártó mostanáig nem adott ki javítást a hibákra. A sérülékenységek részleteit három Talos publikációban lehet…

B&R Automation rendszerek sérülékenysége Az ABB csoporthoz tartozó B&R Automation egy sérülékenységről hozott nyilvánosságra információkat, ami az Automation Runtime 4.7x és korábbi verzióit érinti. A gyártó a hibát javító patch-eket a 4.2x és újabb verziókhoz már elérhetővé tette (kivéve…

Sérülékenységek Siemens SPPA-T3000 rendszerekben A Siemens ProductCERT publikációja szerint az alábbi SPPA-T3000-es rendszereiket érintik a JSOF kutatólabor által felfedezett és Ripple20 névre keresztelt sérülékenység illetve az Intel által közzétett Server Platform Services-t érintő hiba: -…

Mitsubishi Electric rendszerek sérülékenysége Yossi Reuven, a SCADAfence munkatársa egy sérülékenységet jelentett a Mitsubishi Electricnek, ami a MELSEC iQ-R sorozatú eszközeik alábbi változatait érinti: - R04/08/16/32/120CPU, R04/08/16/32/120ENCPU 39-es és korábbi firmware-verziói;- R00/01/02CPU…

Sérülékenység 3S Codesys rendszerekben Carl Hurd, a Cisco Talos munkatársa egy sérülékenységet fedezett fel a 3S (3S-Smart Software Solutions Gmbh) Codesys Runtime szoftveres PLC-inek 3.5.14.30-as verziójában. A hibával kapcsolatban egyelőre nincs információ javításról. A sérülékenység részleteit…

KUKA Sim Pro sérülékenység Federico Maggi, a Trend Micro munkatársa egy sérülékenységet talált a KUKA Sim Pro 3.1-es verziójában. A gyártó a hibát a 3.1.2-es verzióban javította. A sérülékenység részleteiről az ICS-CERT publikációjában lehet olvasni:…

Schneider Electric Modicon PLC-k sérülékenysége Flavian Dola, az Airbus Security munkatársa egy sérülékenységet talált a Schneider Electric alábbi termékeiben: - EcoStruxure Control Expert minden, 14.1 Hot Fix-nél korábbi verziója;- Unity Pro minden verziója;- Modicon M340 minden, V3.20-nál…

Sérülékenységek Schneider Electric Modicon termékekben Mengmeng Young, Gideon Guo, Chansim Deng és Younes Dragoni összesen három sérülékenységet találtak a Schneider Electric Modicon termékcsaládjának alábbi tagjaiban: - Modicon M580;- Modicon M340;- Modicon Quantum;- Modicon Premium. A gyártó a…

Sérülékenységek Horner Automation rendszerekben Francis Provencher, a Protek Research Lab munkatársa a ZDI-vel együttműködve két sérülékenységről publikált részleteket a Horner Automation Cscape 9.90 és korábbi verzióival kapcsolatban. A gyártó a hibákat a Cscape 9.90 SP1 verzióban javította. A…

Sérülékenység Honeywell IP kamerákban Ismail Bulbil egy sérülékenységet jelentett a DHS CISA-nak, ami a Honeywell alábbi, Performance sorozatú IP kameráit és NVR berendezéseit érinti: Performance IP kamerák: - HBD3PR2;- H4D3PRV3;- HED3PR3;- H4D3PRV2;- HBD3PR1;- H4W8PR2;- HBW8PR2;- H2W2PC1M;-…