Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXL

Sérülékenységek Yokogawa, LS Electric, Delta Electronics, Softing, B&R Industrial Automation, Emerson és Sequi rendszerekben

2022. augusztus 24. - icscybersec

Bejelentés dátuma: 2022.08.16.Gyártó: YokogawaÉrintett rendszer(ek):- CENTUM VP/CS 3000 controller FCS: - CP31, CP33, CP345 változatai; - CP401, CP451 változatai;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service (CVE-2022-33939)/közepes;Javítás: Részben elérhető.Link a…

Tovább

ICS sérülékenységek CCCXXXIX

Sérülékenységek Belden-Hirschmann, Digi International, Emerson, Mitsubishi Electric, Schneider Electric és Siemens rendszerekben

Bejelentés dátuma: 2022.08.01.Gyártó: Belden-HirschmannÉrintett rendszer(ek):- Eagle EagleSDV 05.4.01-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service (n/a)/n/a;Javítás: Elérhető;Link a publikációhoz: Belden-Hirschmann Bejelentés dátuma: 2022.08.01.Gyártó:…

Tovább

ICS sérülékenységek CCCXXXV

Sérülékenységek Motorola, Advantech, Omron, ABB, Distributed Data Systems, Emerson, Yokogawa és Exemys rendszerekben

Bejelentés dátuma: 2022.06.28.Gyártó: Motorola SolutionsÉrintett rendszer(ek):- Motorola Solutions ACE1000 minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-30271)/kritikus;- Use of Hard-coded Credentials (CVE-2022-30270)/kritikus;- Use…

Tovább

ICS sérülékenységek CCCXV

Sérülékenységek Siemens, Moxa, Exacq Technologies, Fresenius Kabi, mySCADA, Horner Automation, WECON és Emerson rendszerekben

Bejelentés dátuma: 2021.12.20.Gyártó: SiemensÉrintett rendszer(ek):- TraceAlertServerPLUS minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Input Validation (CVE-2021-44228)/kritikus- Improper Input Validation (CVE-2021-45046)/kritikusJavítás: Nincs információLink a…

Tovább

ICS sérülékenységek CCCVI

Sérülékenységek Honeywell, Emerson, Mitsubishi Electric, FATEK, InHand Networks, Johnson Controls rendszerekben, Mobile Industrial Robots és Hikvision rendszerekben

Sérülékenységek Honeywell vezérlőkben Rei Henigman és Nadav Erez, a Claroty munkatársai 3 sérülékenységet azonosítottak a Honeywell Experion PKS folyamatvezérlő termékcsaládjának alábbi tagjaiban: - C200-as vezérlők minden verziója;- C200E típusú vezérlők minden verziója;- C300-as és ACE vezérlők…

Tovább

ICS sérülékenységek CCLXXXVIII

Sérülékenységek Siemens és Emerson rendszerekben

Siemens rendszerek sérülékenységei Carsten Eiram, a Risk Based Security munkatársa, a ZDI-vel együttműködve öt sérülékenységről osztott meg részleteket a DHS CISA-val, amik a Siemens alábbi rendszereit érinti: - JT2Go minden, V13.1.0.2-nél korábbi verziója;- Teamcenter Visualization minden,…

Tovább

ICS sérülékenységek CCLXXI

Sérülékenységek Emerson, PTC, Schneider Electric rendszerekben és Treck TCP/IP Stack implementációkban

Emerson rendszerek sérülékenysége Maxim Rupp egy sérülékenységet jelentett a DHS CISA-nak az Emerson Rosemount X-STREAM gáz elemző szoftvereinek alábbi verzióival kapcsolatban: - X-STREAM enhanced XEGP minden verziója;- X-STREAM enhanced XEGK minden verziója;- X-STREAM enhanced XEFD minden…

Tovább

ICS sérülékenységek CCLVIII

Sérülékenységek B&R Automation, WECON, Emerson, Advantech és Red Lion rendszerekben

B&R Automation rendszerek sérülékenysége Az ABB csoporthoz tartozó B&R Automation egy sérülékenységről hozott nyilvánosságra információkat, ami az Automation Runtime 4.7x és korábbi verzióit érinti. A gyártó a hibát javító patch-eket a 4.2x és újabb verziókhoz már elérhetővé tette (kivéve…

Tovább

ICS sérülékenységek CCXLVII

Sérülékenységek Rockwell Automation, Emerson, Sensormatic Electronics, Schneider Electric, Kantech és Inductive Automation rendszerekben

Sérülékenységek Rockwell Automation rendszerekben Sharon Brizinov és Amir Preminger, a Claroty munkatársai két sérülékenységet találtak a Rockwell Automation alábbi rendszereiben használt EDS Subsystem-ében: - FactoryTalk Linx (korábbi nevén RSLinx Enterprise) 6.00, 6.10 és 6.11-es verziói;-…

Tovább

ICS sérülékenységek CCXLVI

Sérülékenységek 3S Codesys, Fazecast, SAE IT-systems, Advantech, Schneider Electric, Siemens, Eaton, OSISoft, Opto 22 és Emerson rendszerekben

Sérülékenység 3S Codesys rendszerekben Carl Hurd, a Cisco Talos munkatársa egy sérülékenységet fedezett fel a 3S (3S-Smart Software Solutions Gmbh) Codesys Runtime szoftveres PLC-inek 3.5.14.30-as verziójában. A hibával kapcsolatban egyelőre nincs információ javításról. A sérülékenység részleteit…

Tovább
süti beállítások módosítása