Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDXLXIX

Sérülékenységek Moxa, ABB, Nedap Librix, Schneider Electric és Delta Electronics rendszerekben

2025. január 22. - icscybersec

Bejelentés dátuma: 2025.01.03.Gyártó: MoxaÉrintett rendszer(ek):- EDR-810 sorozatú eszközök 5.12.37-es és korábbi firmware-verziói;- EDR-8010 sorozatú eszközök 3.13.1-es és korábbi firmware-verziói;- EDR-G902 sorozatú eszközök 5.7.25-0s és korábbi firmware-verziói;- EDR-G903 sorozatú eszközök…

Tovább

ICS sérülékenységek CDXLVIII

Sérülékenységek Siemens, Hitachi Energy, Delta Electronics, Tibbo és Schneider Electric rendszerekben

Bejelentés dátuma: 2024.12.16.Gyártó: SiemensÉrintett rendszer(ek):- Opcenter Execution Foundation minden verziója;- Opcenter Intelligence minden verziója;- Opcenter Quality minden verziója;- Opcenter RDL minden verziója;- SIMATIC PCS neo V4.0 minden verziója;- SIMATIC PCS neo V4.1 minden verziója;-…

Tovább

ICS sérülékenységek CDXLI

Sérülékenységek Rockwell Automation, Moxa, Beckhoff Automation, Delta Electronics és Bosch Rexroth rendszerekben

Bejelentés dátuma: 2024.10.31.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- ThinManager 11.2.0-tól 11.2.9-ig terjedő verziói;- ThinManager 12.0.0-tól 12.0.7-ig terjedő verziói;- ThinManager 12.1.0-tól 12.1.8-ig terjedő verziói;- ThinManager 13.0.0-tól 13.0.5-ig terjedő verziói;- ThinManager…

Tovább

ICS sérülékenységek CDXL

Sérülékenységek ABB, Moxa, VIMESA, iniNet Solutions, Deep Sea Electronics, Siemens, Solar-Log és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDF-G1002-BP sorozatú eszközök…

Tovább

ICS sérülékenységek CDXXXVIII

Sérülékenységek Moxa, Phoenix Contact, Schneider Electric, Siemens, Rockwell Automation és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.10.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök 3.4-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Observable Discrepancy (CVE-2022-4304)/közepes;- Use After Free (CVE-2023-0215)/súlyos;- Type Confusion…

Tovább

ICS sérülékenységek CDXXXVII

Sérülékenységek Moxa, Optigo Networks, Mitsubishi Electric, TEM, Subnet Solutions és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.09.21.Gyártó: MoxaÉrintett rendszer(ek):- MXview One sorozatú eszközök 1.3.0 és korábbi verziói;- MXview One Central Manager sorozat 1.0.0 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cleartext Storage in a File or on Disk (CVE-2024-6785)/közepes;- Path…

Tovább

ICS sérülékenységek CDXXV

Sérülékenységek Delta Electronics, Mitsubishi Electric, Johnson Controls, Siemens, Moxa és Rockwell Automation rendszerekben

Bejelentés dátuma: 2024.07.09.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-ok 2.0.0.5-ös verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-39880)/súlyos;- Out-of-bounds Write (CVE-2024-39881)/súlyos;- Out-of-bounds Read…

Tovább

ICS sérülékenységek CDXVIII

Sérülékenységek CODESYS, Delta Electronics, alpitronic és Rockwell Automation rendszerekben

Bejelentés dátuma: 2024.05.06.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Development System V2.3 2.3.9.73-asnál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Write (CVE-2023-49675)/súlyos;- Use After Free (CVE-2023-49676)/közepes;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CDXVII

Sérülékenységek Delta Electronics, CyberPower, Subnet Solutions, PTC és Moxa rendszerekben

Bejelentés dátuma: 2024.04.30.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-k (DOPSoft v5.0.0.93-mal együtt használt) 2.0.0.5-ös és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-4192)/súlyos;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CDVIII

Sérülékenységek Open Automation Sofware, Moxa, CODESYS, Mitsubishi Electric, Hitachi Energy és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…

Tovább
süti beállítások módosítása