Sérülékenységek Prima Systems rendszerekben
Gjoko Krstic, a Applied Risk munkatársa 9 sérülékenységet jelentett a DHS CISA-nak, amik a Prima FlexAir 2.3.38 és korábbi verzióit érintik.
A gyártó a hibát a 2.5.12-es verzióban javította. A sérülékenységekről további részleteket az ICS-CERT…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCXI
Sérülékenységek Advantech, SICK, ABB és Medtronic rendszerekben
Advantech WebAccess/SCADA sérülékenységek
Mat Powell, Natnael Samson és EljahLG hat különböző sérülékenységet azonosítottak az Advantech WebAccess/SCADA 8.3.5-ös és korábbi verzióiban. A gyártó a hibákat a 8.4.1-es verzióban javította. A sérülékenységekről további…
ICS sérülékenységek CC
Sérülékenységek PHOENIX CONTACT, ENTTEC, Rockwell Automation, Advantech és Omron rendszerekben
Sérülékenység PHOENIX CONTACT rendszerekben
Maxim Rupp egy Command Injection sérülékenységet jelentett a PHOENIX CONTACT-nak, ami a gyártó alábbi rendszereit érinti:
- RAD-80211-XD (2885728);- RAD-80211-XD/HP-BUS (2900047).
A gyártó a sérülékenységgel kapcsolatban az érintett…
ICS sérülékenységek CXCIII
Sérülékenységek Johnson Controls, Advantech és PHOENIX CONTACT rendszerekben
Sérülékenységek Johnson Controls rendszerekben
Az ICS-CERT publikációja szerint a Tridium Niagara két sérülékenységről adott információt a Johnson Controls-nak, amik a gyártó alábbi termékeit érintik:
- Facility Explorer 14.4u1-nél korábbi 14-es verziói;- Facility Explorer…
ICS sérülékenységek CLXXXIX
Sérülékenységek ABB, Moxa, 3S-Smart Software Solutions, Advantech, Rockwell Automation, Schneider Electric és Horner Automation rendszerekben
Sérülékenység ABB M2M ETHERNET firmware-ekben
Maxim Rupp egy nem megfelelő authentikációból adódó hibát fedezett fel a gyártóval közösen az ABB alábbi firmware-jeiben:
- M2M ETHERNET 2.22 és korábbi verziók;- ETH-FW 1.01 és korábbi verziók.
A hibával kapcsolatban mostanáig nem érkezett hír…
ICS sérülékenységek CLXXXII
Sérülékenységek LCDS, Omron, Telecrane, GAIN Electronic, Advantech, GEOVAP és PEPPERL+FUCHS rendszerekben
Sérülékenységek LCDS LAquis SCADA rendszerekben
A ZDI számos biztonsági kutatóval együttműködve 6 különböző sérülékenységről publikált információkat, amik az LCDS LAquis SCADA Smart Security Manager-ének 4.1.0.3870-es és korábbi verzióit érintik.
A gyártó a hibákat a…
ICS sérülékenységek CLXIII
Sérülékenységek Advantech, Delta Electronics, Siemens, Phoenix Contact, GE, Medtronic, BD és Martem rendszerekben
Advantech WebAccess sérülékenységek
A Zero Day Initiative számos biztonsági kutatóval folytatott együttműködése 11 különböző hiba felfedezését eredményezte, amik az alábbi Advantech termékeket érintik:
- WebAccess V8.2_20170817 és korábbi verziói;- WebAccess V8.3.0 és…
ICS sérülékenységek CLX
Sérülékenységek Siemens, Delta Electronics, WECON, Advantech, Vecna, BD és Intel rendszerekben
Sérülékenység Siemens WinCC iOS alkalmazásban
Alexander Bolshev, az IOActive és Ivan Yushkevich, az Embedi munkatársai egy információszivárgáshoz vezető hibát azonosítottak a SIMATIC WinCC OA Operator iOS alkalmazás összes verziójában.
A hibával kapcsolatban nincs hír…
ICS sérülékenységek CXLIX
Sérülékenységek Advantech, Philips, Siemens, Nari és Phoenix Contact rendszerekben
Sérülékenységek Advantech WebAccess/SCADA rendszerekben
A ZDI-nek az rgod néven tevékenykedő biztonsági kutató jelentett két, eddig nem ismert sérülékenységet, amik az Advantech WebAccess/SCADA (korábban WebAccess) V8.2_20170817-nál korábbi verzióit érintik.
A hibák között…
ICS sérülékenységek CXLVII
Sérülékenységek Advantech, Delta Electronics, General Motors és Shanghai OnStar, Rockwell Automation, Moxa és WECON rendszerekben
Sérülékenységek Advantech WebAccess rendszerekben
Több biztonsági kutató összesen hét különböző sérülékenységet fedezett fel az Advantech WebAccess 8.3-nál korábbi verzióiban. A hibák között Untrusted Pointer Dereference, puffer-túlcsordulás, könyvtárbejárást lehetővé…