Bejelentés dátuma: 2025.11.20.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability Edgenius 3.2.0.0 verziója;- ABB Ability Edgenius 3.2.1.1 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass (CVE-2025-10571)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDLXXIX
Sérülékenységek CODESYS, ABB, Hitachi Energy és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2025.08.04.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control for BeagleBone SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS Control for emPC-A/iMX6 SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS Control for IOT2000 SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS…
ICS sérülékenységek CDLXIV
Sérülékenységek CODESYS, Rockwell Automation, Delta Electronics és KUNBUS rendszerekben
Bejelentés dátuma: 2025.04.22.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control for BeagleBone SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for emPC-A/iMX6 SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for IOT2000 SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for Linux ARM SL…
ICS sérülékenységek CDXXXVI
Sérülékenységek CODESYS, Advantech, Atelmo és goTenna rendszerekben
Bejelentés dátuma: 2024.09.24.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control RTE (SL) minden, 3.5.20.30-asnál korábbi verziója;- CODESYS Control RTE (for Beckhoff CX) SL minden, 3.5.20.30-asnál korábbi verziója;- CODESYS Control Win (SL) minden, 3.5.20.30-asnál korábbi verziója;- CODESYS HMI…
ICS sérülékenységek CDXXII
Sérülékenységek ABB, CODESYS, Mitsubishi Electric, Schneider Electric, Siemens, Fuji Electric, Rockwell Automation, Moxa, CAREL, Yokogawa és Westermo rendszerekben
Bejelentés dátuma: 2024.06.03.Gyártó: ABBÉrintett rendszer(ek):- WebPro SNMP card PowerValue 1.1.8.j és korábbi verziói;- WebPro SNMP card PowerValue UL 1.1.8.j és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-Site Scripting (ABBVREP0138)/kritikus;Javítás: ElérhetőLink…
ICS sérülékenységek CDXVIII
Sérülékenységek CODESYS, Delta Electronics, alpitronic és Rockwell Automation rendszerekben
Bejelentés dátuma: 2024.05.06.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Development System V2.3 2.3.9.73-asnál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Write (CVE-2023-49675)/súlyos;- Use After Free (CVE-2023-49676)/közepes;Javítás: ElérhetőLink a…
ICS sérülékenységek CDVIII
Sérülékenységek Open Automation Sofware, Moxa, CODESYS, Mitsubishi Electric, Hitachi Energy és Delta Electronics rendszerekben
Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…
ICS sérülékenységek CCCXCVII
Sérülékenységek ABB, CODESYS, Schneider Electric és Siemens rendszerekben
Bejelentés dátuma: 2023.11.03.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability™ Genix 21.1, 22.2, 23.1-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Remote Code Execution (CVE-2023-46604)/kritikus;Javítás: ElérhetőLink a publikációhoz: ABB
Bejelentés dátuma: 2023.12.05.Gyártó:…
ICS sérülékenységek CCCLXXXII
Sérülékenységek Hitachi Energy, Trane, Rockwell Automation, Moxa, KNX, CODESYS és PTC rendszerekben
Bejelentés dátuma: 2023.08.22.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy AFF660/665-ös eszközök 03.0.02-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting (CVE-2021-43523)/kritikus;- Use of Insufficiently Random Values…
ICS sérülékenységek CCCLXXIX
Sérülékenységek Advantech, ABB, APSystems, Sensormatic Electronics, Mitsubishi Electric, TEL-STER és CODESYS rendszerekben
Bejelentés dátuma: n/aGyártó: AdvantechÉrintett rendszer(ek):- Advantech iView v5.7.4 build 6752-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL injection (CVE-2023-3983)/súlyos;Javítás: ElérhetőLink a publikációhoz:…