Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCL

Sérülékenységek Moxa, Belden-Hirschmann, GE, Phoenix Contact, Digital Alert Systems, AVEVA, Omron, Hitachi Energy, Mitsubishi Electric, Horner Automation és Becton, Dickinson and Company (BD) rendszerekben

2022. december 07. - icscybersec

Bejelentés dátuma: 2022.11.22.Gyártó: MoxaÉrintett rendszer(ek):- UC-8100A-ME-T System Image v1.0-tól v1.6-ig terjedő verziói;- UC-2100 System Image Versions v1.0-tól v1.12-ig terjedő verziói;- UC-2100-W System Image Versions v1.0-tól v 1.12-ig terjedő verziói;- UC-3100 System Image Versions…

Tovább

ICS sérülékenységek CCCXXII

Sérülékenységek Siemens, WIN-911, GE, Bently Nevada, Schneider Electric, Mitsubishi Electric, FATEK Automation, IPCOMM, BD és Power Line Communications rendszerekben

Bejelentés dátuma: 2022.02.22.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC127E minden verziója;- SIMATIC IPC227G minden verziója;- SIMATIC IPC277G minden verziója;- SIMATIC IPC327G minden verziója;- SIMATIC IPC377G…

Tovább

ICS sérülékenységek CCLXXXII

Sérülékenységek Philips, Weintek, GE, Ovarro és Moxa rendszerekben

Sérülékenység Philips orvosi megoldásokban Jean George, a CHU UCL Namur kutatóintézet munkatrása egy sérülékenységet talált a Philips alábbi PET/CT orvosi rendszereiben: - 882300 Gemini 16 Slice;- 882160 Gemini Dual;- 882400 Gemini GXL 10 Slice;- 882390 Gemini GXL 6 Slice;- 882410 Gemini GXL 16…

Tovább

ICS sérülékenységek CCLXXXI

Sérülékenységek Siemens, Schneider Electric, Advantech, GE, Hitachi ABB Power Grids és Exacq Technologies rendszerekben

Siemens SINEMA Remote Connect Server sérülékenységek A Siemens ProductCERT két sérülékenységről közölt információkat a DHS CISA-val, amik a SINEMA Remote Connect Server nevű termékük 3.0-nál korábbi verzióit érintik. A hibákat a gyártó a 3.0 és újabb verziókban javította. A sérülékenységek…

Tovább

ICS sérülékenységek CCLXXII

Sérülékenységek Delta Electronics, Red Lion, GE, Panasonic, Eaton, Omron, Hitachi ABB Power Grids és Innokas Yhtymä Oy rendszerekben

Delta Electronics CNCSoft ScreenEditor sérülékenység A Kimiya néven ismert biztonsági kutató, a ZDI-vel együttműködésben egy sérülékenységet jelentett a DHS CISA-nak, ami a Delta Electronics CNCSoft ScreenEditor nevű termékének 1.01.26-os és korábbi verzióit érinti. A gyártó a hibát az 1.01.28-as…

Tovább

ICS sérülékenységek CCLXII

Sérülékenységek GE és GE Digital rendszerekben

GE Digital APM Classic rendszerek sérülékenységei Guido Marilli, az Accenture Security munkatársa két sérülékenységet jelentett a GE Digital-nak, amik a gyártó APM Classic 4.4 és korábbi verzióit érintik. A gyártó a hibákat a 4.5-ös verzióban javította. A sérülékenységekről további információkat…

Tovább

ICS sérülékenységek CCXLVIII

Sérülékenységek ABB, GE, Swarco Traffic Systems és Belden-Hirschmann rendszerekben

Sérülékenységek ABB System 800xA rendszerekben William Knowles, az Applied Risk munkatársa két sérülékenységet talált az ABB System 800xA rendszereinek alábbi verzióiban: - OPC Server for AC 800M 6.0 és korábbi verziói;- Control Builder M Professional 6.1 és korábbi verziói;- MMS Server for AC…

Tovább

ICS sérülékenységek CCXXXVI

Sérülékenységek Emerson, Honeywell, GE, Spacelabs, Auto-Maskin, Rockwell Automation, B&R Industrial Automation és Moxa rendszerekben

Emerson OpenEnterprise SCADA Server sérülékenység Roman Lozko, a Kaspersky ICS CERT részlegének munkatársa egy sérülékenységet fedezett fel az Emerson OpenEnterprise SCADA Server termékének alábbi verzióiban: - OpenEnterprise Server 2.83, ha a Modbus vagy ROC interfészeket telepítették és…

Tovább

ICS sérülékenységek CCXXXII

Sérülékenységek Honeywell és GE rendszerekben

Sérülékenységek Honeywell MAXPRO rendszerekben Joachim Kerschbaumer két sérülékenységet talált a Honeywell alábbi, videómenedzsmentre használt rendszereiben: - HNMSWVMS VMS560 Build 595 T2-Patch-nél korábbi verziói;- HNMSWVMSLT VMS560 Build 595 T2-Patch-nél korábbi verziói;- MAXPRO NVR XE NVR 5.6…

Tovább

ICS sérülékenységek CCXXXI

Sérülékenységek GE, Siemens, OSISoft és Schneider Electric termékekben

Sérülékenység GE PACSystems RX3i termékekben Jin Kyung Lee és Yeop Chang of NSR (National Security Research Institute) munkatársai egy sérülékenységet találtak a GE PACSystem alábbi termékeiben és verzióiban: - CPE100: minden, R9.85-ösnél korábbi verzió;- CPE115: minden, R9.85-ösnél korábbi…

Tovább
süti beállítások módosítása