Bejelentés dátuma: 2024.04.22.Gyártó: MoxaÉrintett rendszer(ek):- AIG-301 sorozatú eszközök v1.5-ös és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Double free (CVE-2024-27099)/kritikus;- Code Injection (CVE-2024-25110)/kritikus;- Code Injection…

Bejelentés dátuma: 2024.03.14.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.5.00 és korábbi verziói;- Hirschmann Classic Firewall EAGLE One 05.4.03-as és korábbi verziói;- Hirschmann HiOS RSP, RSPE, MSP, GRS, OS, DRAGON, BRS 09.2.01-es és korábbi verziói;- Hirschmann HiOS RSP-2S,…

Bejelentés dátuma: 2022.07.19.Gyártó: MiCODUSÉrintett rendszer(ek):- MV720 GPS tracker;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2022-2107)/kritikus;- Improper Authentication (CVE-2022-2141)/kritikus;- Cross-site Scripting (CVE-2022-2199)/súlyos;-…

Bejelentés dátuma: 2022.06.14.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSEC-Q sorozatú eszközök QJ71E71-100 24061-es és megelőző verziói;- MELSEC-L sorozatú eszközök LJ71E71-100 24061-es és megelőző verziói;- MELSEC iQ-R sorozatú eszközök RD81MES96N 08-as és korábbi…

Sérülékenység AutomationDirect rendszerekben Joel Langill, az Amentum Mission Engineering & Resilience munkatársa egy kritikus besorolású sérülékenységet talált az AutomationDirect C-More Touch Panels EA9 sorozatú eszközeinek 6.53-nál korábbi firmware-verzióiban. A gyártó a hibát a 6.53-as…

Az elmúlt kb. 3 hétben nem igazán volt időm a blogra, így elég rendesen összegyűltek az ICS rendszerekkel kapcsolatos sérülékenységi információk is, szóval a mai egy hosszú poszt lesz. SpiderControl MicroBrowser sérülékenység Karn Ganeshen egy DLL hijacking hibát fedezett fel…