Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek DXVIII

Sérülékenységek ABB, MB connect line, Helmholz, OFFIS, Mitsubishi Electric, Frangoteam, Schneider Electric, B&R Industrial Automation, StoneFly, Delta Electronics, Balluff és Siemens rendszerekben

2026. július 08. - icscybersec

Bejelentés dátuma: 2026.06.17.Gyártó: ABBÉrintett rendszer(ek):- Edgenius Gateway - bE100 3.2-es és korábbi verziói;- Edgenius Gateway - E3100C 3.2-es és korábbi verziói;- Edgenius Server - vE1000 3.2-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- "Copy Fail" Linux…

Tovább

ICS sérülékenységek DVIII

Sérülékenységek Delta Electronics, Horner Automation, Anviz, Siemens, Hardy Barth, Zero Motorcycles, Silex Technology és SenseLive rendszerekben

Bejelentés dátuma: 2026.04.14.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC CN 4100 minden verziója;- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC BX-32A 29.01.09-nél korábbi verziói;- SIMATIC IPC BX-39A 29.01.09-nél korábbi verziói;- SIMATIC IPC BX-56A…

Tovább

ICS sérülékenységek DII

Sérülékenységek Yokogawa, Copeland, Chargemap, Mitsubishi Electric, Hitachi Energy, Portwell, Labkotec, Mobiliti, ePower, Everon és Delta Electronics rendszerekben

Bejelentés dátuma: 2026.02.26.Gyártó: YokogawaÉrintett rendszer(ek):- Yokogawa Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) R1.07.00 és korábbi verziói;- Yokogawa Vnet/IP Interface Package for CENTUM VP R7 (VP7C3300) R1.07.00 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti…

Tovább

ICS sérülékenységek D

Sérülékenységek WAGO, Delta Electronics, GE Vernova, Honeywell, EnOcean, Valmet, Jinan és Welker rendszerekben

Bejelentés dátuma: 2026.02.09.Gyártó: WAGOÉrintett rendszer(ek):- WAGO 0852-1322-es eszközök 2.64-es és korábbi firmware-verziói;- WAGO 0852-1328-as eszközök 2.64-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Hard-coded Cryptographic Key…

Tovább

ICS sérülékenységek CDXCVII

Sérülékenységek Schneider Electric, Rockwell Automation, Belden, AutomationDirect, Johnson Controls, Weintek, Hubitat, Delta Electronics, EVMAPA, iba Systems, Siemens és KiloView rendszerekben

Bejelentés dátuma: 2026.01.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Process Expert minden, 2025-nélk korábbi verziója;- EcoStruxure™ Process Expert for AVEVA System Platform minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Incorrect Default Permissions…

Tovább

ICS sérülékenységek CDLXXXVIII

Sérülékenységek International Standards Organization szabványban, Hitachi Energy, Fuji Electric, Survision, Delta Electronics, Radiometrics, IDIS, Advantech, Ubia és ABB rendszerekben

Bejelentés dátuma: 2025.10.30.Gyártó: International Standards OrganizationÉrintett rendszer(ek):- ISO 15118 szabvány 15118-2-es fejezete: Network and Application Protocol Requirements - elektromos autótöltő berendezések esetén;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper…

Tovább

ICS sérülékenységek CDLXXXVII

Sérülékenységek B&R Automation, ABB, Phoenix Contact, Eaton, Moxa, Rockwell Automation, CloudEdge, Raisecomm, AutomationDirect, Veeder-Root, Delta Electronics és Belden rendszerekben

Bejelentés dátuma: 2025.10.07.Gyártó: B&R AutomationÉrintett rendszer(ek):- Automation Runtime 6.3-nál és Q4.93-nál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Resource Locking (CVE-2025-3450)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések…

Tovább

ICS sérülékenységek CDLXXXV

Sérülékenységek ABB, Delta Electronics, Fuji Electric, Hitachi Energy és Moxa rendszerekben

Bejelentés dátuma: 2025.10.07.Gyártó: ABBÉrintett rendszer(ek):- EIBPORT LAN gateway 2CLA963710W1001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway 2CSM256242R2001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway + GSM 2CLA963720W1001 sorozatú tagjainak…

Tovább

ICS sérülékenységek CDLXXXII

Sérülékenységek Hitachi Energy, Siemens, Schneider Electric, Delta Electronics, Dover Fueling Solutions, Westermo Network Technologies, Cognex és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2025.09.09.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Schneider Electric Saitel DR RTU 11.06.29-es és korábbi verziói;- Schneider Electric Saitel DP RTU 11.06.33-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection…

Tovább

ICS sérülékenységek CDLXXXI

Sérülékenységek Beckhoff Automation, Phoenix Contact, Delta Electronics, SunPower, Honeywell, Rockwell Automation, ABB, Siemens és Daikin rendszerekben

Bejelentés dátuma: 2025.09.08.Gyártó: Beckhoff AutomationÉrintett rendszer(ek):- TE1000 | TwinCAT 3 Enineering 3.1.4024.67-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Deserialization of Untrusted Data (CVE-2025-41701)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább
süti beállítások módosítása