Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXLI

Sérülékenységek Delta Electronics, ARC Informatique, mySCADA, Hitachi Energy, Measuresoft és FATEK Automation rendszerekben

2022. augusztus 31. - icscybersec

Bejelentés dátuma: 2022.08.23.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- Delta Industrial Automation DIALink 1.4.0.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-2660)/kritikus;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXXII

Sérülékenységek Siemens, WIN-911, GE, Bently Nevada, Schneider Electric, Mitsubishi Electric, FATEK Automation, IPCOMM, BD és Power Line Communications rendszerekben

Bejelentés dátuma: 2022.02.22.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC127E minden verziója;- SIMATIC IPC227G minden verziója;- SIMATIC IPC277G minden verziója;- SIMATIC IPC327G minden verziója;- SIMATIC IPC377G…

Tovább

ICS sérülékenységek CCCXI

Sérülékenységek Siemens, Mitsubishi Electric, FATEK Automation és Philips rendszerekben

Bejelentés dátuma: 2021.11.09.Gyártó: SiemensÉrintett rendszer(ek): SIMATIC RTLS Locating Manager minden, V2.12-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Insertion of Sensitive Information into Log File/közepes- Cleartext Storage of Sensitive Information/közepes-…

Tovább

ICS sérülékenységek CCCVI

Sérülékenységek Honeywell, Emerson, Mitsubishi Electric, FATEK, InHand Networks, Johnson Controls rendszerekben, Mobile Industrial Robots és Hikvision rendszerekben

Sérülékenységek Honeywell vezérlőkben Rei Henigman és Nadav Erez, a Claroty munkatársai 3 sérülékenységet azonosítottak a Honeywell Experion PKS folyamatvezérlő termékcsaládjának alábbi tagjaiban: - C200-as vezérlők minden verziója;- C200E típusú vezérlők minden verziója;- C300-as és ACE vezérlők…

Tovább

ICS sérülékenységek CCXCVIII

Sérülékenységek Swisslog Healthcare, Advantech, mySCADA, FATEK Automation, HCC Embedded, ARC Informatique, Siemens és Moxa rendszerekben

Sérülékenységek Swisslog Healthcare pneumatikus csőposta rendszerekben Barak Hadad és Ben Seri, az Armis munkatársai összesen 8 sérülékenységet találtak a Swisslog Healthcare pneumatikus csőposta megoldásának Nexus Control Panel komponensének 7.2.5.7-esnél korábbi verzióiban. A gyártó a hibákat…

Tovább

ICS sérülékenységek CCXCIII

Sérülékenységek Advantech, CODESYS, FATEK és Philips rendszerekben

Advantech WebAccess sérülékenységek Kimiya, a ZDI-vel együttműködve három sérülékenységről közölt információkat a DHS CISA-val, amiket az Advantech WebAccess HMI Designer 2.1.9.95-ös és korábbi verzióiban talált. A gyártó jelenleg is dolgozik a hibák javításán. A sérülékenységekről bővebben az…

Tovább

ICS sérülékenységek CCLXXXIII

Sérülékenységek Hitachi ABB Power Grids, Rockwell Automation és FATEK Automation rendszerekben

Rockwell Automation rendszerek sérülékenységei Sharon Brizinov és Amir Preminger, a Claroty munkatársai 9 sérülékenységet fedeztek fel a Rockwell Automation FactoryTalk AssetCentre nevű megoldásának v10.00 és korábbi verzióiban. A gyártó a hibákat az AssetCentre v11-es és újabb verzióiban…

Tovább

ICS sérülékenységek CCLXXVIII

Sérülékenységek PerFact, Fatek, Rockwell Automation, ProSoft Technology és Advantech rendszerekben

PerFact OpenVPN kliens sérülékenység Sharon Brizinov, a Claroty munkatársa egy sérülékenységet jelentett a DHS CISA-nak, amit a PerFact OpenVPN kliensének 1.4.1.0 és korábbi verziókban fedezett fel. A gyártó a hibát az 1.6.0 verzióban javította. A sérülékenységről további információkat az ICS-CERT…

Tovább

ICS sérülékenységek CCLX

Sérülékenységek Siemens, Schneider Electric, Wibu-Systems, HMS Networks, FATEK Automation, AVEVA és Philips rendszerekben

Sérülékenységek Siemens SIMATIC rendszerekben A Siemens három sérülékenységről közölt információkat a DHS CISA-val, amik a SIMATIC RTLS Locating Manager termékük minden, v2.10.2-nél korábbi verzióját érintik. A gyártó a hibákat a v2.10.2-es verzióban javította. A sérülékenységgel kapcsolatos…

Tovább

ICS sérülékenységek XCV

Fatek Automation PLC Ethernet modul sérülékenység

Az ICS-CERT tegnapi publikációja szerint az alábbi Fatek Automation PLC-kben használt Ether_cfg szoftverkonfigurációs eszközben puffer túlcsordulási hibát fedezett fel egy meg nem nevezett biztonsági kutató:- CBEH V3.6 Build 170215-nél korábbi verziók;- CBE V3.6 Build 170215-nél korábbi verziók;-…

Tovább
süti beállítások módosítása