Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXXXVII

Sérülékenységek MiCODUS, ABB, Johnson Controls, Rockwell Automation, ICONICS, Mitsubishi Electric és AutomationDirect rendszerekben

2022. július 27. - icscybersec

Bejelentés dátuma: 2022.07.19.Gyártó: MiCODUSÉrintett rendszer(ek):- MV720 GPS tracker;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2022-2107)/kritikus;- Improper Authentication (CVE-2022-2141)/kritikus;- Cross-site Scripting (CVE-2022-2199)/súlyos;-…

Tovább

ICS sérülékenységek CCCXXXIII

Sérülékenységek Mitsubishi Electric, AutomationDirect, Hillrom Medical és Siemens rendszerekben

Bejelentés dátuma: 2022.06.14.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSEC-Q sorozatú eszközök QJ71E71-100 24061-es és megelőző verziói;- MELSEC-L sorozatú eszközök LJ71E71-100 24061-es és megelőző verziói;- MELSEC iQ-R sorozatú eszközök RD81MES96N 08-as és korábbi…

Tovább

ICS sérülékenységek CCXXXIII

Sérülékenység AutomationDirect rendszerekben

Sérülékenység AutomationDirect rendszerekben Joel Langill, az Amentum Mission Engineering & Resilience munkatársa egy kritikus besorolású sérülékenységet talált az AutomationDirect C-More Touch Panels EA9 sorozatú eszközeinek 6.53-nál korábbi firmware-verzióiban. A gyártó a hibát a 6.53-as…

Tovább

ICS sérülékenységek CXL

Sérülékenységek SpiderControl, Boston Scientific, Rockwell Automation, Korenix, Trihedral, ABB, Advantech, Siemens, Schneider Electric és AutomationDirect rendszerekben

Az elmúlt kb. 3 hétben nem igazán volt időm a blogra, így elég rendesen összegyűltek az ICS rendszerekkel kapcsolatos sérülékenységi információk is, szóval a mai egy hosszú poszt lesz. SpiderControl MicroBrowser sérülékenység Karn Ganeshen egy DLL hijacking hibát fedezett fel…

Tovább
süti beállítások módosítása