Bejelentés dátuma: 2024.11.26.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy MicroSCADA Pro/X SYS600 10.0-tól 10.5-ig terjedő verziói;- Hitachi Energy MicroSCADA Pro/X SYS600 10.0-tól 10.5-ig terjedő verziói;- Hitachi Energy MicroSCADA Pro/X SYS600 10.5-ös verziója;- Hitachi Energy…

Bejelentés dátuma: 2024.06.03.Gyártó: ABBÉrintett rendszer(ek):- WebPro SNMP card PowerValue 1.1.8.j és korábbi verziói;- WebPro SNMP card PowerValue UL 1.1.8.j és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-Site Scripting (ABBVREP0138)/kritikus;Javítás: ElérhetőLink…

Bejelentés dátuma: 2024.05.28.Gyártó: Campbell ScientificÉrintett rendszer(ek):- Campbell Scientific CSI Web Server 1.6-os és korábbi verziói;- RTMC Pro 5.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Path Traversal (CVE-2024-5433)/közepes;- Weak Encoding for Password…

Bejelentés dátuma: 2023.11.21.Gyártó: WAGOÉrintett rendszer(ek):- Compact Controller CC100 FW19-nél újabb, FW26-ig terjedő verziói (az FW26 is érintett);- Edge Controller FW18-nál újabb, FW26-ig terjedő verziói (az FW26 is érintett);- PFC100 FW16-nál újabb, FW26-ig terjedő verziói (az FW26 is…

Bejelentés dátuma: 2023.05.30.Gyártó: AdvantechÉrintett rendszer(ek):- WebAccess/SCADA 8.4.5-ös verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Insufficient Type Distinction (CVE-2023-2866)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2022.12.13.Gyártók: ICONICS, Mitsubishi Electric Érintett rendszer(ek):- ICONICS Suite (beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékeket is);Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2022-40264)/közepes;Javítás: ElérhetőLink a…

Bejelentés dátuma: 2022.08.30.Gyártó: OmronÉrintett rendszer(ek):- Omron CX-Programmer minden, v9.78-nál korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2022-2979)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2022.05.31.Gyártó: Fuji ElectricÉrintett rendszer(ek):- Alpha7 PC Loader minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-1888)/súlyos;Javítás: A gyártó jelenleg is dolgozik a hiba javításán.Link a publikációhoz:…

Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…

Siemens SIMATIC HMI-ok sérülékenysége A ZDI és DHS CISA egy sérülékenységről közölt információkat a Siemens-szel, ami a gyártó alábbi termékeit érinti: - SIMATIC HMI Comfort panelek (ide értve a SIPLUS variánsokat is) minden, V16 Update 3a-nál korábbi változata;- SIMATIC HMI KTP Mobile panelek…