Bejelentés dátuma: 2025.09.23.Gyártó: ViessmannÉrintett rendszer(ek):- Vitogate 300 3.1.0.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection (CVE-2025-9494)/közepes;- Client-Side Enforcement of Server-Side Security (CVE-2025-9495)/súlyos;Javítás:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDLIV
Sérülékenységek Siemens, Outback Power, ORing, mySCADA, Dingtian, ABB, Rapid Response Monitoring, Elseta és Moxa rendszerekben
Bejelentés dátuma: 2025.02.11.Gyártó: SiemensÉrintett rendszer(ek):- Siemens SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) minden, v3.0.0-nál korábbi verziója;- Siemens SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) minden, v3.0.0-nál korábbi verziója;- Siemens SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0):All…
ICS sérülékenységek CCCXC
Sérülékenységek Mitsubishi Electric, Advantech, Rockwell Automation, Sielco, Dingtian, Centralite és Ashlar-Vellum rendszerekben
Bejelentés dátuma: 2023.10.12.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSEC-F sorozatú eszközök FX3U-xMy/z x=16,32,48,64,80,128, y=T,R, z=ES,ESS,DS,DSS minden verziója;- MELSEC-F sorozatú eszközök FX3U-32MR/UA1, FX3U-64MR/UA1 minden verziója;- MELSEC-F FX3U-32MS/ES, FX3U-64MS/ES minden…