Bejelentés dátuma: 2023.04.10.Gyártó: HikVisionÉrintett rendszer(ek):- Hikvision Hybrid SAN/Cluster Storage DS-A71024/48/72R V2.3.8-8-as és korábbi verziói;- Hikvision Hybrid SAN/Cluster Storage DS-A80624S V2.3.8-8-as és korábbi verziói;- Hikvision Hybrid SAN/Cluster Storage DS-A81016S V2.3.8-8-as…

Bejelentés dátuma: 2023.01.31.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- DOPSoft (HMI szerkesztő szoftver) 4.00.16.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2023-0123)/súlyos;- Out-of-bounds Write…

GE Digital APM Classic rendszerek sérülékenységei Guido Marilli, az Accenture Security munkatársa két sérülékenységet jelentett a GE Digital-nak, amik a gyártó APM Classic 4.4 és korábbi verzióit érintik. A gyártó a hibákat a 4.5-ös verzióban javította. A sérülékenységekről további információkat…

Sérülékenységek Cisco ipari hálózati eszközökben A Cisco június elején 25 sérülékenységről közölt információkat, amik különböző, ipari hálózatokban használt hálózati eszközeikben azonosítottak. A sérülékenységekről bővebb információt a Cisco publikációjában lehet megtalálni:…

Omron Network Configurator sérülékenység Egy n0b0dy néven ismert biztonsági szakember egy sérülékenységről osztott meg információkat a DHS CISA-val, ami az Omron Network Configurator for DeviceNet Safety megoldásának 3.41-es és korábbi verzióit érinti. A gyártó a hibát az érintett termék 3.42-es…

Sérülékenységek Moxa berendezésekben Guillaume Lopes, a Randorisec munkatársa két sérülékenységet jelentett a DHS CISA-nak, amik a Moxa EDR-810 berendezéseinek 5.1-es és korábbi verzióit érintik. A gyártó a hibákat az 5.2-es verzióban javította. A sérülékenységekről bővebb információkat az…

Cisco ipari hálózati eszközök sérülékenysége A Cisco múlt heti bejelentése szerint egy sérülékenységet találtak az alábbi ipari környezetekbe szánt termékeikben: - Cisco 800-as sorozatú Industrial Integrated Services routerek;- Cisco 1000-es sorozatú Connected Grid Routers (CGR 1000). A gyártó a…

Sérülékenység Cisco ipari termékekben A Cisco publikációja szerint egy sérülékenységet találtak az ipari hálózati eszközeik menedzsmentjéhez használható Industrial Network Director (IND) nevű rendszerük 1.7-nél korábbi verzióiban. A hibát a gyártó az IND 1.7-es verziójában javította. A…

Siemens SCALANCE X hálózati eszközök sérülékenysége Christopher Wade, a Pen Test Partners munkatársa egy sérülékenységet jelentett a Siemens-nak, ami a SCALANCE X termékcsalád alábbi tagjait érinti: - SCALANCE X-200 v5.2.4 verziónál korábbi összes verziója;- SCALANCE X-200IRT minden verziója;-…

GE D60 Line Distance Relay sérülékenységek Kirill Nesterov, a Kaspersky Lab munkatársa két sérülékenységet azonosított a General Electric D60 Line Distance Relay berendezéseinek 7.11-es és korábbi firmware-verzióiban. Az első hiba egy puffer-túlcsordulás, a második pedig egy…