Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCXCVII
Sérülékenységek ABB, CODESYS, Schneider Electric és Siemens rendszerekben
Bejelentés dátuma: 2023.11.03.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability™ Genix 21.1, 22.2, 23.1-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Remote Code Execution (CVE-2023-46604)/kritikus;Javítás: ElérhetőLink a publikációhoz: ABB
Bejelentés dátuma: 2023.12.05.Gyártó:…
ICS sérülékenységek CCCLXXXII
Sérülékenységek Hitachi Energy, Trane, Rockwell Automation, Moxa, KNX, CODESYS és PTC rendszerekben
Bejelentés dátuma: 2023.08.22.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy AFF660/665-ös eszközök 03.0.02-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting (CVE-2021-43523)/kritikus;- Use of Insufficiently Random Values…
ICS sérülékenységek CCCLXXIX
Sérülékenységek Advantech, ABB, APSystems, Sensormatic Electronics, Mitsubishi Electric, TEL-STER és CODESYS rendszerekben
Bejelentés dátuma: n/aGyártó: AdvantechÉrintett rendszer(ek):- Advantech iView v5.7.4 build 6752-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL injection (CVE-2023-3983)/súlyos;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCLXXVIII
Sérülékenységek Belden, Emerson, Rockwell Automation, Johnson Controls, CODESYS, PTC, ETIC Telecom, Mitsubishi Electric, Hitachi Energy és ABB rendszerekben
Bejelentés dátuma: 2023.07.25.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.0.xx és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service in net-snmp (CVE-2018-18066)/súlyos;Javítás: ElérhetőLink a publikációhoz: Belden
Bejelentés dátuma:…
ICS sérülékenységek CCCLXXVI
Sérülékenységek Advantech, WAGO, CODESYS, Moxa, Rockwell Automation, Sensormatic Electronics, Panasonic, Schneider Electric, Siemens és Honeywell rendszerekben
Bejelentés dátuma: 2023.06.22.Gyártó: AdvantechÉrintett rendszer(ek):- R-SeeNet 2.4.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Hard Coded Password (CVE-2023-2611)/kritikus;- External Control of File Name or Path (CVE-2023-3256)/súlyos;Javítás: ElérhetőLink a…
ICS sérülékenységek CCXCIII
Sérülékenységek Advantech, CODESYS, FATEK és Philips rendszerekben
Advantech WebAccess sérülékenységek
Kimiya, a ZDI-vel együttműködve három sérülékenységről közölt információkat a DHS CISA-val, amiket az Advantech WebAccess HMI Designer 2.1.9.95-ös és korábbi verzióiban talált.
A gyártó jelenleg is dolgozik a hibák javításán. A sérülékenységekről bővebben az…
ICS sérülékenységek CL
Sérülékenységek Fuji Electric, CODESYS és Gemalto rendszerekben
Fuji Electric V-Server sérülékenység
Ariele Caltabiano, a kimiya néven is ismert biztonsági kutató a ZDI-vel együttműködve publikált egy puffer-túlcsordulásra visszavezethető sérülékenységet, ami a Fuji Electric V-Server VPR adatgyűjtő és kezelő rendszerének 4.0.1.0 és…
ICS sérülékenységek CII
CODESYS Web Server és Schneider Electric rendszerek sérülékenységei
CODESYS Web Server sérülékenységekDavid Atch, a CyberX munkatársa 2 hibát fedezett fel a 3S-Smart Software Solutions GmbH által gyártott CODESYS Web Server nevű termékében. A hibák a 2.3 és ennél korábbi verziókban található meg.Az első hiba lehetővé teszi egy támadó…