Bejelentés dátuma: 2023.06.22.Gyártó: AdvantechÉrintett rendszer(ek):- R-SeeNet 2.4.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Hard Coded Password (CVE-2023-2611)/kritikus;- External Control of File Name or Path (CVE-2023-3256)/súlyos;Javítás: ElérhetőLink a…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCXCIII
Sérülékenységek Advantech, CODESYS, FATEK és Philips rendszerekben
Advantech WebAccess sérülékenységek
Kimiya, a ZDI-vel együttműködve három sérülékenységről közölt információkat a DHS CISA-val, amiket az Advantech WebAccess HMI Designer 2.1.9.95-ös és korábbi verzióiban talált.
A gyártó jelenleg is dolgozik a hibák javításán. A sérülékenységekről bővebben az…
ICS sérülékenységek CL
Sérülékenységek Fuji Electric, CODESYS és Gemalto rendszerekben
Fuji Electric V-Server sérülékenység
Ariele Caltabiano, a kimiya néven is ismert biztonsági kutató a ZDI-vel együttműködve publikált egy puffer-túlcsordulásra visszavezethető sérülékenységet, ami a Fuji Electric V-Server VPR adatgyűjtő és kezelő rendszerének 4.0.1.0 és…
ICS sérülékenységek CII
CODESYS Web Server és Schneider Electric rendszerek sérülékenységei
CODESYS Web Server sérülékenységekDavid Atch, a CyberX munkatársa 2 hibát fedezett fel a 3S-Smart Software Solutions GmbH által gyártott CODESYS Web Server nevű termékében. A hibák a 2.3 és ennél korábbi verziókban található meg.Az első hiba lehetővé teszi egy támadó…