Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCLII

Sérülékenységek ICONICS, Mitsubishi Electric, Schneider Electric, Contec, Siemens, Prosys OPC, Fuji Electric, Rockwell Automation, ARC Informatique és Delta Industrial Automation rendszerekben

2022. december 21. - icscybersec

Bejelentés dátuma: 2022.12.13.Gyártók: ICONICS, Mitsubishi Electric Érintett rendszer(ek):- ICONICS Suite (beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékeket is);Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2022-40264)/közepes;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CCCXLII

Sérülékenységek Omron, Honeywell, Fuji Electric, Hitachi Energy, Delta Electronics, Contec Health, Cognex, AVEVA, Triangle Microworks, MZ Automation, Baxter és PTC rendszerekben

Bejelentés dátuma: 2022.08.30.Gyártó: OmronÉrintett rendszer(ek):- Omron CX-Programmer minden, v9.78-nál korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2022-2979)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXXXI

Sérülékenységek Fuji Electric, BD, Carrier LenelS2, Illumina és Dominion Voting Systems rendszerekben

Bejelentés dátuma: 2022.05.31.Gyártó: Fuji ElectricÉrintett rendszer(ek):- Alpha7 PC Loader minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-1888)/súlyos;Javítás: A gyártó jelenleg is dolgozik a hiba javításán.Link a publikációhoz:…

Tovább

ICS sérülékenységek CCCXXIV

Sérülékenységek Belden, Moxa, Schneider Electric, mySCADA, Yokogawa, Modbus Tools, Hitachi Energy, Omron, Rockwell Automation, Philips, General Electric Renewable Energy, Mitsubishi Electric és Fuji Electric rendszerekben

Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCLXXV

Sérülékenységek Siemens, Fuji Electric és Rockwell Automation rendszerekben

Siemens SIMATIC HMI-ok sérülékenysége A ZDI és DHS CISA egy sérülékenységről közölt információkat a Siemens-szel, ami a gyártó alábbi termékeit érinti: - SIMATIC HMI Comfort panelek (ide értve a SIPLUS variánsokat is) minden, V16 Update 3a-nál korábbi változata;- SIMATIC HMI KTP Mobile panelek…

Tovább

ICS sérülékenységek CCLXIX

Sérülékenységek Mitsubishi Electric, Fuji Electric, Rockwell Automation és National Instruments rendszerekben

Mitsubishi Electric berendezések sérülékenysége Xiaofei Zhang egy sérülékenységet talált a Mitsubishi Electric MELSEC iQ-R sorozatú berendezéseinek alábbi modelljeiben: - R00/01/02CPU 19-es és korábbi firmware-verziói;- R04/08/16/32/120(EN)CPU 51-es és korábbi firmware-verziói;- R08/16/32/120SFCPU…

Tovább

ICS sérülékenységek CCXLII

Sérülékenységek KUKA, Fuji Electric, HMS Networks, GE Digital és Advantech rendszerekben

KUKA Sim Pro sérülékenység Federico Maggi, a Trend Micro munkatársa egy sérülékenységet talált a KUKA Sim Pro 3.1-es verziójában. A gyártó a hibát a 3.1.2-es verzióban javította. A sérülékenység részleteiről az ICS-CERT publikációjában lehet olvasni:…

Tovább

ICS sérülékenységek CCXXV

Sérülékenységek Omron, Fuji Electric, Mitsubishi Electric, Medtronic és Cisco rendszerekben

Omron Network Configurator sérülékenység Egy n0b0dy néven ismert biztonsági szakember egy sérülékenységről osztott meg információkat a DHS CISA-val, ami az Omron Network Configurator for DeviceNet Safety megoldásának 3.41-es és korábbi verzióit érinti. A gyártó a hibát az érintett termék 3.42-es…

Tovább

ICS sérülékenységek CCXVI

Sérülékenységek Siemens, Delta Electronics, Johnson Controls és Fuji Electric rendszerekben

Sérülékenységek Siemens SCALANCE termékekben A Siemens két sérülékenységet talált a SCALANCE termékcsalád alábbi tagjaiban: - SCALANCE SC-600 v2.0;- SCALANCE XB-200 v4.1;- SCALANCE XC-200 v4.1;- SCALANCE XF-200BA v4.1;- SCALANCE XP-200 v4.1;- SCALANCE SR-300WG v4.1. A gyártó egyelőre a SCALANCE…

Tovább

ICS sérülékenységek CCXV

Sérülékenységek Prima Systems, Wind River, LCDS, Rockwell Automation, 3S-Smart Software Solutions, Fuji Electric, Advantech és Siemens rendszerekben

Sérülékenységek Prima Systems rendszerekben Gjoko Krstic, a Applied Risk munkatársa 9 sérülékenységet jelentett a DHS CISA-nak, amik a Prima FlexAir 2.3.38 és korábbi verzióit érintik. A gyártó a hibát a 2.5.12-es verzióban javította. A sérülékenységekről további részleteket az ICS-CERT…

Tovább
süti beállítások módosítása