Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDLXX

Sérülékenységek LS Electric, Fuji Electric, Kaleris, Delta Electronics, Schneider Electric, ControlID, Parsons, MICROSENS, Mitsubishi Electric és TrendMakers rendszerekben

2025. július 02. - icscybersec

Bejelentés dátuma: 2025.06.17.Gyártó: LS ElectricÉrintett rendszer(ek):- GMWin 4 4.18-as verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2025-49850)/súlyos;- Out-of-Bounds Read (CVE-2025-49849)/súlyos;- Out-of-Bounds Write…

Tovább

ICS sérülékenységek CDXLV

Sérülékenységek Hitachi Energy, Ruijie, Open Automation Software, ICONICS, Mitsubishi Electric és Fuji Electric rendszerekben

Bejelentés dátuma: 2024.11.26.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy MicroSCADA Pro/X SYS600 10.0-tól 10.5-ig terjedő verziói;- Hitachi Energy MicroSCADA Pro/X SYS600 10.0-tól 10.5-ig terjedő verziói;- Hitachi Energy MicroSCADA Pro/X SYS600 10.5-ös verziója;- Hitachi Energy…

Tovább

ICS sérülékenységek CDXXII

Sérülékenységek ABB, CODESYS, Mitsubishi Electric, Schneider Electric, Siemens, Fuji Electric, Rockwell Automation, Moxa, CAREL, Yokogawa és Westermo rendszerekben

Bejelentés dátuma: 2024.06.03.Gyártó: ABBÉrintett rendszer(ek):- WebPro SNMP card PowerValue 1.1.8.j és korábbi verziói;- WebPro SNMP card PowerValue UL 1.1.8.j és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-Site Scripting (ABBVREP0138)/kritikus;Javítás: ElérhetőLink…

Tovább

ICS sérülékenységek CDXXI

Sérülékenységek Campbell Scientific, LenelS2, Fuji Electric, Westermo, Uniview, Johnson Controls, Emerson, Mitsubishi Electric, Rockwell Automation, AVEVA és Intrado rendszerekben

Bejelentés dátuma: 2024.05.28.Gyártó: Campbell ScientificÉrintett rendszer(ek):- Campbell Scientific CSI Web Server 1.6-os és korábbi verziói;- RTMC Pro 5.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Path Traversal (CVE-2024-5433)/közepes;- Weak Encoding for Password…

Tovább

ICS sérülékenységek CCCXCIV

Sérülékenységek WAGO és Fuji Electric rendszerekben

Bejelentés dátuma: 2023.11.21.Gyártó: WAGOÉrintett rendszer(ek):- Compact Controller CC100 FW19-nél újabb, FW26-ig terjedő verziói (az FW26 is érintett);- Edge Controller FW18-nál újabb, FW26-ig terjedő verziói (az FW26 is érintett);- PFC100 FW16-nál újabb, FW26-ig terjedő verziói (az FW26 is…

Tovább

ICS sérülékenységek CCCLXXII

Sérülékenységek Advantech, HID Global, Mitsubishi Electric és Fuji Electric rendszerekben

Bejelentés dátuma: 2023.05.30.Gyártó: AdvantechÉrintett rendszer(ek):- WebAccess/SCADA 8.4.5-ös verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Insufficient Type Distinction (CVE-2023-2866)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCLII

Sérülékenységek ICONICS, Mitsubishi Electric, Schneider Electric, Contec, Siemens, Prosys OPC, Fuji Electric, Rockwell Automation, ARC Informatique és Delta Industrial Automation rendszerekben

Bejelentés dátuma: 2022.12.13.Gyártók: ICONICS, Mitsubishi Electric Érintett rendszer(ek):- ICONICS Suite (beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékeket is);Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2022-40264)/közepes;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CCCXLII

Sérülékenységek Omron, Honeywell, Fuji Electric, Hitachi Energy, Delta Electronics, Contec Health, Cognex, AVEVA, Triangle Microworks, MZ Automation, Baxter és PTC rendszerekben

Bejelentés dátuma: 2022.08.30.Gyártó: OmronÉrintett rendszer(ek):- Omron CX-Programmer minden, v9.78-nál korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2022-2979)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXXXI

Sérülékenységek Fuji Electric, BD, Carrier LenelS2, Illumina és Dominion Voting Systems rendszerekben

Bejelentés dátuma: 2022.05.31.Gyártó: Fuji ElectricÉrintett rendszer(ek):- Alpha7 PC Loader minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-1888)/súlyos;Javítás: A gyártó jelenleg is dolgozik a hiba javításán.Link a publikációhoz:…

Tovább

ICS sérülékenységek CCCXXIV

Sérülékenységek Belden, Moxa, Schneider Electric, mySCADA, Yokogawa, Modbus Tools, Hitachi Energy, Omron, Rockwell Automation, Philips, General Electric Renewable Energy, Mitsubishi Electric és Fuji Electric rendszerekben

Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…

Tovább
süti beállítások módosítása