Hitachi ABB Power Grids TropOS sérülékenységek A Hitachi ABB Power Grids összesen 12 sérülékenységről közölt információkat a DHS CISA-val, amiket a TropOS termékcsalád 8.9.4.8-as és korábbi firmware-verzióiban találtak. A gyártó a hibát a 8.9.4.9-es és újabb firmware-verziókban javította. A…

Sérülékenységek KUKA rendszerekben Chen Jie, az NSFOCUS munkatársa két sérülékenységről közölt információkat a DHS CISA-val, ami a KUKA alábbi rendszereit érinti: - KR C4 minden, 8.7-nél korábbi verziója;- KSS minden verziója. A gyártó a hibákkal kapcsolatban kockázatcsökkentő intézkedések…

XSS sérülékenységsk Exacq Technologies rendszerekben Milan Kyselica és Roman Stevanak két XSS sérülékenységet jelentettek a Johnson Controls-nak az Exacq Technologies nevű leányvállalatuk alábbi termékeivel kapcsolatban: - exacqVision Web Service 21.03 és korábbi verziói;- exacqVision Enterprise…

Sérülékenységek Moxa NPort készülékekben Alexander Nochvay, a Kaspersky Lab ICS CERT részlegének munkatársa négy sérülékenységet fedezett fel a Moxa alábbi termékeiben: - NPort IA5150A/IA5250A sorozatú berendezések 1.4-es és korábbi firmware-verziói;- NPort IA5450A sorozetú eszközök 1.7-es és…

Sérülékenységek Eaton rendszerekben Amir Preminger, a Claroty munkatársa hat sérülékenységet fedezett fel az Eaton alábbi rendszereiben: - Eaton Intelligent Power Manager (IPM) minden, 1.69-nél korábbi verziója;- Eaton Intelligent Power Manager Virtual Appliance (IPM VA) minden, 1.69-nél korábbi…

Dnsmasq sérülékenységek Moshe Kol és Shlomi Oberman, a JSOF munkatársai 7 sérülékenységet találtak a Simon Kelley által fejlesztett Dnsmasq DNS és DHCP szervereinek 2.8.2-es és korábbi verzióiban. A Dnsmasq fejlesztői a 2.83-as vagy újabb verzióra történő frissítést és kockázatcsökkentő…

Delta Electronics CNCSoft ScreenEditor sérülékenység A Kimiya néven ismert biztonsági kutató, a ZDI-vel együttműködésben egy sérülékenységet jelentett a DHS CISA-nak, ami a Delta Electronics CNCSoft ScreenEditor nevű termékének 1.01.26-os és korábbi verzióit érinti. A gyártó a hibát az 1.01.28-as…

Sérülékenységek Siemens SPPA-T3000 rendszerekben A Siemens ProductCERT publikációja szerint az alábbi SPPA-T3000-es rendszereiket érintik a JSOF kutatólabor által felfedezett és Ripple20 névre keresztelt sérülékenység illetve az Intel által közzétett Server Platform Services-t érintő hiba: -…

Sérülékenységek Mitsubishi Electric rendszerekben A Mitsubishi Electric két sérülékenységről közölt részleteket a DHS CISA-val, amik a Factory Automation szoftverük alábbi verzióit érintik: - CPU Module Logging Configuration Tool 1.94Y és korábbi verziói;- CW Configurator 1.010L és korábbi…

Moxa OnCell sérülékenységek Sergey Temnikov, a Kaspersky Lab munkatársa két sérülékenységet jelentett a Moxa-nak, amik a OnCell Central Manager 2.4.1-nél régebbi verzióit érintik. A gyártó a hibát a legújabb elérhető verzióban javította. A sérülékenység részleteiről a Moxa weboldalán lehet…