Az elmúlt kb. 3 hétben nem igazán volt időm a blogra, így elég rendesen összegyűltek az ICS rendszerekkel kapcsolatos sérülékenységi információk is, szóval a mai egy hosszú poszt lesz. SpiderControl MicroBrowser sérülékenység Karn Ganeshen egy DLL hijacking hibát fedezett fel…

AzeoTech DAQFactory sérülékenységek Karn Ganeshen két sérülékenységet jelentett az ICS-CERT-nek, amik az AzeoTech DAQFactory 17.1-nél korábbi verzióit érinti. Az első hiba a jogosultságkezelésben van és nem adminisztrátori jogosultságú felhasználóknak is lehetőséget ad az…

Az elmúlt hét megint hozott néhány új ICS sérülékenységet. Sérülékenység BMC Medical egészségügyi rendszerekben Az ICS-CERT bejelentése szerint a MedSec egy, a bevitt adatok nem megfelelő ellenőrzéséből eredő sérülékenységet fedezett fel a BMC Medical Luna CPAP Machine nevű termékének 2017. július…

Az elmúlt héten 3 gyártó termékeivel kapcsolatban publikáltak újonnan felfedezett sérülékenységeket, köztük van két 0. napi hiba is. Sérülékenységek Mitsubishi Electric rendszerekben Az ICS-CERT és a ZDI publikációi szerint a Mitsubishi Electric Europe B.V. által forgalmazott…

Siemens Reyrolle eszközök sérülékenységei A Siemens Reyrolle eszközök opcionális EN100 Ethernet moduljainak V4.29.01-est megelőző firmware-verzióiban 5 hibát talált a gyártó a Siemens ProductCERT publikációja szerint. A sérülékenységek között több webes felületen keresztüli adatszivárgást lehetővé…

Hikvision kamerák sérülékenységeiA "Montecrypto" nevű IPcamtalk felhasználó két hibát talált a Hikvision alábbi kameráiban és szoftver verzióiban:- DS-2CD2xx2F-I sorozat, V5.2.0 build 140721-től V5.4.0 build 160530-ig;- DS-2CD2xx0F-I sorozat, V5.2.0 build 140721-től V5.4.0 Build…

Az ICS-CERT weboldalán ismét több sérülékenységi bejelentés látott napvilágot.Advantech B+B SmartWorx MESR901 Modbus gateway sérülékenységA blogon már sokszor emlegetett Maxim Rupp ezúttal az Advantech B+B SmartWorx MESR901 Modbus gateway eszközeinek 1.5.2 és ennél korábbi verzióiban talált egy…

A napokban ismét két gyártó termékeivel kapcsolatban jelentek meg sérülékenységi információk az ICS-CERT weboldalán.Advantech WebAccess sérülékenységLi MingZheng Kuangn az Advantech WebAccess 8.1-es és korábbi verzióiban azonosított egy DLL hijacking hibát. A gyártó a sérülékenységet a 8.2-es…

A tegnapi napon ismét több ICS rendszerre vonatkozóan publikált sérülékenységi információkat az ICS-CERT (illetve egy esetben ennek nyomán a ZDI).Advantech WebAccess sérülékenységekAz Advantech WebAccess termékeivel kapcsolatban nem először írok különböző sérülékenységekről, ezúttal a Tenable…

December első napjaiban ismét számos ICS rendszerben felfedezett sérülékenységről adott ki tájékoztatókat az ICS-CERT.Smiths-Medical CADD-Solis Medication Safety alkalmazás sérülékenységeiA CADD-Solis Medication Safety Software egy inzulin pumpák gyógyszeradagolásáért felelős alkalmazás, amiben…