Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDLXX

Sérülékenységek LS Electric, Fuji Electric, Kaleris, Delta Electronics, Schneider Electric, ControlID, Parsons, MICROSENS, Mitsubishi Electric és TrendMakers rendszerekben

2025. július 02. - icscybersec

Bejelentés dátuma: 2025.06.17.Gyártó: LS ElectricÉrintett rendszer(ek):- GMWin 4 4.18-as verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2025-49850)/súlyos;- Out-of-Bounds Read (CVE-2025-49849)/súlyos;- Out-of-Bounds Write…

Tovább

ICS sérülékenységek CDLXIV

Sérülékenységek CODESYS, Rockwell Automation, Delta Electronics és KUNBUS rendszerekben

Bejelentés dátuma: 2025.04.22.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control for BeagleBone SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for emPC-A/iMX6 SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for IOT2000 SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for Linux ARM SL…

Tovább

ICS sérülékenységek CDLXII

Sérülékenységek Growatt, Lantronix, National Instruments, Delta Electronics, ABB, Mitsubishi Electric, Schneider Electric és Yokogawa rendszerekben

Bejelentés dátuma: 2025.04.15.Gyártó: GrowattÉrintett rendszer(ek):- Growatt cloud portal 3.6.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-30511)/súlyos;- Authorization Bypass Through User-Controlled Key (CVE-2025-31933)/közepes;-…

Tovább

ICS sérülékenységek CDLVI

Sérülékenységek Carrier, Keysight, Hitachi Energy, Delta Electronics, GMOD, Edimax, Optigo Networks és Schneider Electric rendszerekben

Bejelentés dátuma: 2025.03.04.Gyártó: CarrierÉrintett rendszer(ek):- Block Load HVAC terhelés-kalkuláló alkalmazás 4.00 és v4.10-től 4.16-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2024-10930)/súlyos;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CDXLXIX

Sérülékenységek Moxa, ABB, Nedap Librix, Schneider Electric és Delta Electronics rendszerekben

Bejelentés dátuma: 2025.01.03.Gyártó: MoxaÉrintett rendszer(ek):- EDR-810 sorozatú eszközök 5.12.37-es és korábbi firmware-verziói;- EDR-8010 sorozatú eszközök 3.13.1-es és korábbi firmware-verziói;- EDR-G902 sorozatú eszközök 5.7.25-0s és korábbi firmware-verziói;- EDR-G903 sorozatú eszközök…

Tovább

ICS sérülékenységek CDXLVIII

Sérülékenységek Siemens, Hitachi Energy, Delta Electronics, Tibbo és Schneider Electric rendszerekben

Bejelentés dátuma: 2024.12.16.Gyártó: SiemensÉrintett rendszer(ek):- Opcenter Execution Foundation minden verziója;- Opcenter Intelligence minden verziója;- Opcenter Quality minden verziója;- Opcenter RDL minden verziója;- SIMATIC PCS neo V4.0 minden verziója;- SIMATIC PCS neo V4.1 minden verziója;-…

Tovább

ICS sérülékenységek CDXLI

Sérülékenységek Rockwell Automation, Moxa, Beckhoff Automation, Delta Electronics és Bosch Rexroth rendszerekben

Bejelentés dátuma: 2024.10.31.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- ThinManager 11.2.0-tól 11.2.9-ig terjedő verziói;- ThinManager 12.0.0-tól 12.0.7-ig terjedő verziói;- ThinManager 12.1.0-tól 12.1.8-ig terjedő verziói;- ThinManager 13.0.0-tól 13.0.5-ig terjedő verziói;- ThinManager…

Tovább

ICS sérülékenységek CDXL

Sérülékenységek ABB, Moxa, VIMESA, iniNet Solutions, Deep Sea Electronics, Siemens, Solar-Log és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDF-G1002-BP sorozatú eszközök…

Tovább

ICS sérülékenységek CDXXXVIII

Sérülékenységek Moxa, Phoenix Contact, Schneider Electric, Siemens, Rockwell Automation és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.10.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök 3.4-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Observable Discrepancy (CVE-2022-4304)/közepes;- Use After Free (CVE-2023-0215)/súlyos;- Type Confusion…

Tovább

ICS sérülékenységek CDXXXVII

Sérülékenységek Moxa, Optigo Networks, Mitsubishi Electric, TEM, Subnet Solutions és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.09.21.Gyártó: MoxaÉrintett rendszer(ek):- MXview One sorozatú eszközök 1.3.0 és korábbi verziói;- MXview One Central Manager sorozat 1.0.0 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cleartext Storage in a File or on Disk (CVE-2024-6785)/közepes;- Path…

Tovább
süti beállítások módosítása