Bejelentés dátuma: 2022.05.10.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSOFT GT OPC UA kliens 1.00A-tól 1.02C-ig terjedő verziói;- GT SoftGOT2000 1.215Z-től 1.270G-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-bounds Read (CVE-2021-3712)/súlyos;- Integer…

Sérülékenységek Eaton rendszerekben Amir Preminger, a Claroty munkatársa hat sérülékenységet fedezett fel az Eaton alábbi rendszereiben: - Eaton Intelligent Power Manager (IPM) minden, 1.69-nél korábbi verziója;- Eaton Intelligent Power Manager Virtual Appliance (IPM VA) minden, 1.69-nél korábbi…

Delta Electronics CNCSoft ScreenEditor sérülékenység A Kimiya néven ismert biztonsági kutató, a ZDI-vel együttműködésben egy sérülékenységet jelentett a DHS CISA-nak, ami a Delta Electronics CNCSoft ScreenEditor nevű termékének 1.01.26-os és korábbi verzióit érinti. A gyártó a hibát az 1.01.28-as…

Sérülékenység 3S Codesys rendszerekben Carl Hurd, a Cisco Talos munkatársa egy sérülékenységet fedezett fel a 3S (3S-Smart Software Solutions Gmbh) Codesys Runtime szoftveres PLC-inek 3.5.14.30-as verziójában. A hibával kapcsolatban egyelőre nincs információ javításról. A sérülékenység részleteit…

Sérülékenység Schneider Electric rendszerekben A Schneider Electric bejelentése szerint Seok Min Lim és Johnny Pan, a Trustwave munkatársai egy sérülékenységet találtak az alábbi termékeikben: - SoMachine Basic minden verziója;- EcoStruxure Machine Expert – Basic minden verziója;- Modicon M100…

Sérülékenységek Universal Robots rendszerekben A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…

Sérülékenység Emerson berendezésekben Younes Dragoni, a Nozomi Networks munkatársa egy Stack-based Buffer Overflow sérülékenységet azonosított az Emerson ControlWave Micro CWM v.05.78.00 és korábbi verziójú firmware-jeiben. A hiba sikeres kihasználásával egy támadó elérheti az…

Sérülékenység Saia Burgess Controls PCD kontrollerekben Davide Fauri, az Eindhoveni Műszaki Egyetem munkatársa egy információszivárgásból adódó sérülékenységet azonosított a Saia Burgess Controls PCD kontrollereinek 1.24.69-nél és 1.28.16-nál korábbi fimware-verzióiban. A…

Az elmúlt héten 3 gyártó termékeivel kapcsolatban publikáltak újonnan felfedezett sérülékenységeket, köztük van két 0. napi hiba is. Sérülékenységek Mitsubishi Electric rendszerekben Az ICS-CERT és a ZDI publikációi szerint a Mitsubishi Electric Europe B.V. által forgalmazott…

Sérülékenység az Eaton xComfort Ethernet Communication Interface-benMaxim Rupp, az egyik legismertebb ICS biztonsági kutató az ICS-CERT bejelentése szerint egy hozzáférés-kezelési hibát fedezett fel az Eaton xComfort ECI 1.07-es és korábbi verzióiban. A hibát kihasználva egy támadó a megfelelő…