Bejelentés dátuma: 2022.08.23.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- Delta Industrial Automation DIALink 1.4.0.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-2660)/kritikus;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2022.02.22.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC127E minden verziója;- SIMATIC IPC227G minden verziója;- SIMATIC IPC277G minden verziója;- SIMATIC IPC327G minden verziója;- SIMATIC IPC377G…

Bejelentés dátuma: 2021.11.09.Gyártó: SiemensÉrintett rendszer(ek): SIMATIC RTLS Locating Manager minden, V2.12-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Insertion of Sensitive Information into Log File/közepes- Cleartext Storage of Sensitive Information/közepes-…

Sérülékenységek Honeywell vezérlőkben Rei Henigman és Nadav Erez, a Claroty munkatársai 3 sérülékenységet azonosítottak a Honeywell Experion PKS folyamatvezérlő termékcsaládjának alábbi tagjaiban: - C200-as vezérlők minden verziója;- C200E típusú vezérlők minden verziója;- C300-as és ACE vezérlők…

Sérülékenységek Swisslog Healthcare pneumatikus csőposta rendszerekben Barak Hadad és Ben Seri, az Armis munkatársai összesen 8 sérülékenységet találtak a Swisslog Healthcare pneumatikus csőposta megoldásának Nexus Control Panel komponensének 7.2.5.7-esnél korábbi verzióiban. A gyártó a hibákat…

Advantech WebAccess sérülékenységek Kimiya, a ZDI-vel együttműködve három sérülékenységről közölt információkat a DHS CISA-val, amiket az Advantech WebAccess HMI Designer 2.1.9.95-ös és korábbi verzióiban talált. A gyártó jelenleg is dolgozik a hibák javításán. A sérülékenységekről bővebben az…

Rockwell Automation rendszerek sérülékenységei Sharon Brizinov és Amir Preminger, a Claroty munkatársai 9 sérülékenységet fedeztek fel a Rockwell Automation FactoryTalk AssetCentre nevű megoldásának v10.00 és korábbi verzióiban. A gyártó a hibákat az AssetCentre v11-es és újabb verzióiban…

PerFact OpenVPN kliens sérülékenység Sharon Brizinov, a Claroty munkatársa egy sérülékenységet jelentett a DHS CISA-nak, amit a PerFact OpenVPN kliensének 1.4.1.0 és korábbi verziókban fedezett fel. A gyártó a hibát az 1.6.0 verzióban javította. A sérülékenységről további információkat az ICS-CERT…

Sérülékenységek Siemens SIMATIC rendszerekben A Siemens három sérülékenységről közölt információkat a DHS CISA-val, amik a SIMATIC RTLS Locating Manager termékük minden, v2.10.2-nél korábbi verzióját érintik. A gyártó a hibákat a v2.10.2-es verzióban javította. A sérülékenységgel kapcsolatos…

Az ICS-CERT tegnapi publikációja szerint az alábbi Fatek Automation PLC-kben használt Ether_cfg szoftverkonfigurációs eszközben puffer túlcsordulási hibát fedezett fel egy meg nem nevezett biztonsági kutató:- CBEH V3.6 Build 170215-nél korábbi verziók;- CBE V3.6 Build 170215-nél korábbi verziók;-…