Sérülékenységek Mitsubishi Electric rendszerekben
A Mitsubishi Electric két sérülékenységről közölt részleteket a DHS CISA-val, amik a Factory Automation szoftverük alábbi verzióit érintik:
- CPU Module Logging Configuration Tool 1.94Y és korábbi verziói;- CW Configurator 1.010L és korábbi…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCXXXIX
Sérülékenységek Moxa, Delta Electronics, Systech és Insulet rendszerekben
Moxa OnCell sérülékenységek
Sergey Temnikov, a Kaspersky Lab munkatársa két sérülékenységet jelentett a Moxa-nak, amik a OnCell Central Manager 2.4.1-nél régebbi verzióit érintik.
A gyártó a hibát a legújabb elérhető verzióban javította. A sérülékenység részleteiről a Moxa weboldalán lehet…
ICS sérülékenységek CCXIX
Sérülékenységek Siemens, OSISoft, Delta Electronics, 3S-Smart Software Solutions, Philips és Schneider Electric rendszerekben
Sérülékenység Siemens SIMATIC TDC rendszerekben
A Siemens egy sérülékenységről közölt információkat a DHS CISA-val, amik a SIMATIC TDC CP51M1 típusú multiprocesszoros automatizálási rendszerének minden, 1.1.7-nél korábbi verzióját érinti.
A gyártó a hibát az 1.1.7-es és későbbi verziókban…
ICS sérülékenységek CCXVI
Sérülékenységek Siemens, Delta Electronics, Johnson Controls és Fuji Electric rendszerekben
Sérülékenységek Siemens SCALANCE termékekben
A Siemens két sérülékenységet talált a SCALANCE termékcsalád alábbi tagjaiban:
- SCALANCE SC-600 v2.0;- SCALANCE XB-200 v4.1;- SCALANCE XC-200 v4.1;- SCALANCE XF-200BA v4.1;- SCALANCE XP-200 v4.1;- SCALANCE SR-300WG v4.1.
A gyártó egyelőre a SCALANCE…
ICS sérülékenységek CCXIII
Sérülékenységek Rockwell Automation, Emerson, GE, Schneider Electric, Delta Electronics, Philips és Aveva rendszerekben
Rockwell Automation PanelView rendszerek sérülékenysége
A Rockwell Automation egy sérülékenységet jelentett az NCCIC-nek, ami a PanelView 5510-es HMI rendszerük minden, 2019 március 13-a előtt gyártott verzióját érinti, amit még nem frissítettek a v4.003, v5.002 vagy későbbi verziókra.
A…
ICS sérülékenységek CCII
Sérülékenységek Delta, WAGO rendszerekben és különböző gyártók PLC-iben
Sérülékenységek Delta rendszerekben
Natnael Samson és egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve 3 sérülékenységről publikáltak részleteket, amik a Delta Industrial Automation CNCSoft ScreenEditor termékének 1.00.88-as és korábbi verzióit…
ICS sérülékenységek CLXXXI
Sérülékenységek Siemens, GE, Delta Electronics, NUUO, Fuji Electric és Hangzhou Xiongmai Technology rendszerekben
Siemens SIMATIC S7-1200 CPU-család sérülékenység
Lisa Fournet és Marl Joos, a P3 communications GmbH munkatársai egy Cross-site Request Forgery sérülékenységet találtak a Siemens SIMATIC S7-1200 CPU-család 4.2.3-nál korábbi verzióiban.
A gyártó a hibát a 4.2.3-as verzióban…
ICS sérülékenységek CLXXIX
Sérülékenységek Rockwell Automation, Tec4Data, Delta Electronics, Fuji Electric és Emerson rendszerekben
Sérülékenységek Rockwell Automation RSLinx rendszerekben
A Rockwell Automation a Tenable és a Nozomi Network biztonsági cégekkel közösen fedezett fel több sérülékenységet, amik az RSLinx Classic nevű programozható vezérlőrendszerük 4.00.01 és korábbi verzióit érinti.
A…
ICS sérülékenységek CLXXIII
Sérülékenységek Medtronic, Delta Electronics, Siemens, NetComm Wireless, Creston és Philips rendszerekben
Medtronic MyCareLink sérülékenységek
Billy Rios, Jesse Young és Jonathan Butts, a Whitescope LLC munkatársai két sérülékenységet találtak a Medtronic alábbi, betegek állapotának monitorozására használt eszközeiben:
- 24950 MyCareLink Monitor minden verziója;- 24952 MyCareLink…
ICS sérülékenységek CLXVIII
Sérülékenységek Delta Electronics és Rockwell Automation rendszerekben
Sérülékenység Delta Electronics rendszerekben
Egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve jelentett egy puffer-túlcsordulást okozó hibát, ami a Delta Electronics alábbi termékeit érinti:
- a COMMGR kommunikációs menedzsment szoftver 1.08 és korábbi…