Bejelentés dátuma: 2024.06.03.Gyártó: ABBÉrintett rendszer(ek):- WebPro SNMP card PowerValue 1.1.8.j és korábbi verziói;- WebPro SNMP card PowerValue UL 1.1.8.j és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-Site Scripting (ABBVREP0138)/kritikus;Javítás: ElérhetőLink…

Bejelentés dátuma: 2024.05.06.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Development System V2.3 2.3.9.73-asnál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Write (CVE-2023-49675)/súlyos;- Use After Free (CVE-2023-49676)/közepes;Javítás: ElérhetőLink a…

Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…

Bejelentés dátuma: 2023.11.03.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability™ Genix 21.1, 22.2, 23.1-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Remote Code Execution (CVE-2023-46604)/kritikus;Javítás: ElérhetőLink a publikációhoz: ABB Bejelentés dátuma: 2023.12.05.Gyártó:…

Bejelentés dátuma: 2023.08.22.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy AFF660/665-ös eszközök 03.0.02-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting (CVE-2021-43523)/kritikus;- Use of Insufficiently Random Values…

Bejelentés dátuma: n/aGyártó: AdvantechÉrintett rendszer(ek):- Advantech iView v5.7.4 build 6752-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL injection (CVE-2023-3983)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2023.07.25.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.0.xx és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service in net-snmp (CVE-2018-18066)/súlyos;Javítás: ElérhetőLink a publikációhoz: Belden Bejelentés dátuma:…

Bejelentés dátuma: 2023.06.22.Gyártó: AdvantechÉrintett rendszer(ek):- R-SeeNet 2.4.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Hard Coded Password (CVE-2023-2611)/kritikus;- External Control of File Name or Path (CVE-2023-3256)/súlyos;Javítás: ElérhetőLink a…

Advantech WebAccess sérülékenységek Kimiya, a ZDI-vel együttműködve három sérülékenységről közölt információkat a DHS CISA-val, amiket az Advantech WebAccess HMI Designer 2.1.9.95-ös és korábbi verzióiban talált. A gyártó jelenleg is dolgozik a hibák javításán. A sérülékenységekről bővebben az…

Fuji Electric V-Server sérülékenység Ariele Caltabiano, a kimiya néven is ismert biztonsági kutató a ZDI-vel együttműködve publikált egy puffer-túlcsordulásra visszavezethető sérülékenységet, ami a Fuji Electric V-Server VPR adatgyűjtő és kezelő rendszerének 4.0.1.0 és…