Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDXXI

Sérülékenységek Campbell Scientific, LenelS2, Fuji Electric, Westermo, Uniview, Johnson Controls, Emerson, Mitsubishi Electric, Rockwell Automation, AVEVA és Intrado rendszerekben

2024. június 12. - icscybersec

Bejelentés dátuma: 2024.05.28.Gyártó: Campbell ScientificÉrintett rendszer(ek):- Campbell Scientific CSI Web Server 1.6-os és korábbi verziói;- RTMC Pro 5.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Path Traversal (CVE-2024-5433)/közepes;- Weak Encoding for Password…

Tovább

ICS sérülékenységek CDIV

Sérülékenységek Rockwell Automation, Mitsubishi Electric, Hitron Systems, Emerson, AVEVA és Gessler rendszerekben

Bejelentés dátuma: 2024.01.30.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- FactoryTalk Service Platform v6.4-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic Signature (CVE-2024-21917)/kritikus;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCLXXVIII

Sérülékenységek Belden, Emerson, Rockwell Automation, Johnson Controls, CODESYS, PTC, ETIC Telecom, Mitsubishi Electric, Hitachi Energy és ABB rendszerekben

Bejelentés dátuma: 2023.07.25.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.0.xx és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service in net-snmp (CVE-2018-18066)/súlyos;Javítás: ElérhetőLink a publikációhoz: Belden Bejelentés dátuma:…

Tovább

ICS sérülékenységek CCCXL

Sérülékenységek Yokogawa, LS Electric, Delta Electronics, Softing, B&R Industrial Automation, Emerson és Sequi rendszerekben

Bejelentés dátuma: 2022.08.16.Gyártó: YokogawaÉrintett rendszer(ek):- CENTUM VP/CS 3000 controller FCS: - CP31, CP33, CP345 változatai; - CP401, CP451 változatai;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service (CVE-2022-33939)/közepes;Javítás: Részben elérhető.Link a…

Tovább

ICS sérülékenységek CCCXXXIX

Sérülékenységek Belden-Hirschmann, Digi International, Emerson, Mitsubishi Electric, Schneider Electric és Siemens rendszerekben

Bejelentés dátuma: 2022.08.01.Gyártó: Belden-HirschmannÉrintett rendszer(ek):- Eagle EagleSDV 05.4.01-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service (n/a)/n/a;Javítás: Elérhető;Link a publikációhoz: Belden-Hirschmann Bejelentés dátuma: 2022.08.01.Gyártó:…

Tovább

ICS sérülékenységek CCCXXXV

Sérülékenységek Motorola, Advantech, Omron, ABB, Distributed Data Systems, Emerson, Yokogawa és Exemys rendszerekben

Bejelentés dátuma: 2022.06.28.Gyártó: Motorola SolutionsÉrintett rendszer(ek):- Motorola Solutions ACE1000 minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-30271)/kritikus;- Use of Hard-coded Credentials (CVE-2022-30270)/kritikus;- Use…

Tovább

ICS sérülékenységek CCCXV

Sérülékenységek Siemens, Moxa, Exacq Technologies, Fresenius Kabi, mySCADA, Horner Automation, WECON és Emerson rendszerekben

Bejelentés dátuma: 2021.12.20.Gyártó: SiemensÉrintett rendszer(ek):- TraceAlertServerPLUS minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Input Validation (CVE-2021-44228)/kritikus- Improper Input Validation (CVE-2021-45046)/kritikusJavítás: Nincs információLink a…

Tovább

ICS sérülékenységek CCCVI

Sérülékenységek Honeywell, Emerson, Mitsubishi Electric, FATEK, InHand Networks, Johnson Controls rendszerekben, Mobile Industrial Robots és Hikvision rendszerekben

Sérülékenységek Honeywell vezérlőkben Rei Henigman és Nadav Erez, a Claroty munkatársai 3 sérülékenységet azonosítottak a Honeywell Experion PKS folyamatvezérlő termékcsaládjának alábbi tagjaiban: - C200-as vezérlők minden verziója;- C200E típusú vezérlők minden verziója;- C300-as és ACE vezérlők…

Tovább

ICS sérülékenységek CCLXXXVIII

Sérülékenységek Siemens és Emerson rendszerekben

Siemens rendszerek sérülékenységei Carsten Eiram, a Risk Based Security munkatársa, a ZDI-vel együttműködve öt sérülékenységről osztott meg részleteket a DHS CISA-val, amik a Siemens alábbi rendszereit érinti: - JT2Go minden, V13.1.0.2-nél korábbi verziója;- Teamcenter Visualization minden,…

Tovább

ICS sérülékenységek CCLXXI

Sérülékenységek Emerson, PTC, Schneider Electric rendszerekben és Treck TCP/IP Stack implementációkban

Emerson rendszerek sérülékenysége Maxim Rupp egy sérülékenységet jelentett a DHS CISA-nak az Emerson Rosemount X-STREAM gáz elemző szoftvereinek alábbi verzióival kapcsolatban: - X-STREAM enhanced XEGP minden verziója;- X-STREAM enhanced XEGK minden verziója;- X-STREAM enhanced XEFD minden…

Tovább
süti beállítások módosítása