Schneider Electric U.motion sérülékenységek A gyártó két biztonsági kutatóval (bigric3, a 360A-TEAM tagja és Wei Gao (az Ixia A Keysight Business munkatársa) való együttműködés során 4 sérülékenységet azonosítottak, amik a U.motionBuilder 1.3.4-nél korábbi összes…

Advantech WebAccess sérülékenységek A Zero Day Initiative számos biztonsági kutatóval folytatott együttműködése 11 különböző hiba felfedezését eredményezte, amik az alábbi Advantech termékeket érintik: - WebAccess V8.2_20170817 és korábbi verziói;- WebAccess V8.3.0 és…

Sérülékenység Siemens WinCC iOS alkalmazásban Alexander Bolshev, az IOActive és Ivan Yushkevich, az Embedi munkatársai egy információszivárgáshoz vezető hibát azonosítottak a SIMATIC WinCC OA Operator iOS alkalmazás összes verziójában. A hibával kapcsolatban nincs hír…

Sérülékenység Emerson berendezésekben Younes Dragoni, a Nozomi Networks munkatársa egy Stack-based Buffer Overflow sérülékenységet azonosított az Emerson ControlWave Micro CWM v.05.78.00 és korábbi verziójú firmware-jeiben. A hiba sikeres kihasználásával egy támadó elérheti az…

Sérülékenységek Advantech WebAccess rendszerekben Több biztonsági kutató összesen hét különböző sérülékenységet fedezett fel az Advantech WebAccess 8.3-nál korábbi verzióiban. A hibák között Untrusted Pointer Dereference, puffer-túlcsordulás, könyvtárbejárást lehetővé…

Ez a hét ismét több új ICS rendszerrel kapcsolatban hozott új sérülékenységeket.Visonic PowerLink2 sérülékenységekA Visonic PowerLink2 minden, 2016 októbere előtt megjelent firmware-verzióját érintő sérülékenységet Aditya K. Sood fedezte fel. A hibák között XSS és bizalmas rendszeradatokat…