Sérülékenységek Schneider Electric Modicon termékekben
Mengmeng Young, Gideon Guo, Chansim Deng és Younes Dragoni összesen három sérülékenységet találtak a Schneider Electric Modicon termékcsaládjának alábbi tagjaiban: - Modicon M580;- Modicon M340;- Modicon Quantum;- Modicon Premium.
A gyártó a…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCXXIII
Sérülékenységek Siemens, Philips, SMA Solar Technology, GE és Schneider Electric rendszerekben
Siemens SIMATIC WinAC sérülékenység
Tal Keren, a Claroty munkatársa egy sérülékenységet talált a Siemens SIMATIC WinAC RTX (F) 2010 összes verziójában. A gyártó a sérülékenységgel kapcsolatban kockázatcsökkentő intézkedések alkalmazására tett javaslatot.
A sérülékenységről további információkat a…
ICS sérülékenységek CCXIII
Sérülékenységek Rockwell Automation, Emerson, GE, Schneider Electric, Delta Electronics, Philips és Aveva rendszerekben
Rockwell Automation PanelView rendszerek sérülékenysége
A Rockwell Automation egy sérülékenységet jelentett az NCCIC-nek, ami a PanelView 5510-es HMI rendszerük minden, 2019 március 13-a előtt gyártott verzióját érinti, amit még nem frissítettek a v4.003, v5.002 vagy későbbi verziókra.
A…
ICS sérülékenységek CCIV
Sérülékenységek Rockwell Automation, Philips, Sierra Wireless, GE és Orpak rendszerekben
Rockwell Automation sérülékenységek
ounes Dragoni, a Nozomi Networks munkatársa két sérülékenységet talált a Rockwell Automation alábbi rendszereiben:
- CompactLogix 5370 L1 vezérlők 20-tól 30.014-es verziói;- CompactLogix 5370 L2 vezérlők 20-tól 30.014-es verziói;-…
ICS sérülékenységek CLXXXVIII
Sérülékenységek Medtronic, Schneider Electric, Siemens, Geutebrück és GE rendszerekben
Sérülékenység Medtronic orvostechnikai rendszerekben
Billy Rios és Jonathan Butts, a Whitescope LLC munkatársai egy sérülékenységet azonosítottak a Medtronic alábbi orvostechnikai berendezéseiben:
- CareLink 9790 Programmer minden verziója;- CareLink 2090 Programmer minden…
ICS sérülékenységek CLXXXVII
Sérülékenységek INVT Electric, SpiderControl, Omron, Rockwell Automation, GE, Philips és Siemens rendszerekben
Sérülékenységek INVT Electric rendszerekben
Ariele Caltabiano, a ZDI-vel együttműködve két sérülékenységet fedezett fel az INVT Electric VT-Designer nevű szoftverének 2.1.7.31-es verziójában. A gyártótól mostanáig nem érkezett javítás a most publikált hibákkal kapcsolatban. A sérülékenységekről…
ICS sérülékenységek CLXXXI
Sérülékenységek Siemens, GE, Delta Electronics, NUUO, Fuji Electric és Hangzhou Xiongmai Technology rendszerekben
Siemens SIMATIC S7-1200 CPU-család sérülékenység
Lisa Fournet és Marl Joos, a P3 communications GmbH munkatársai egy Cross-site Request Forgery sérülékenységet találtak a Siemens SIMATIC S7-1200 CPU-család 4.2.3-nál korábbi verzióiban.
A gyártó a hibát a 4.2.3-as verzióban…
ICS sérülékenységek CLXXIX
Sérülékenységek Rockwell Automation, Tec4Data, Delta Electronics, Fuji Electric és Emerson rendszerekben
Sérülékenységek Rockwell Automation RSLinx rendszerekben
A Rockwell Automation a Tenable és a Nozomi Network biztonsági cégekkel közösen fedezett fel több sérülékenységet, amik az RSLinx Classic nevű programozható vezérlőrendszerük 4.00.01 és korábbi verzióit érinti.
A…
ICS sérülékenységek CLXV
Sérülékenységek Schneider Electric, Delta Electronics, GE és Yokogawa rendszerekben
Schneider Electric U.motion sérülékenységek
A gyártó két biztonsági kutatóval (bigric3, a 360A-TEAM tagja és Wei Gao (az Ixia A Keysight Business munkatársa) való együttműködés során 4 sérülékenységet azonosítottak, amik a U.motionBuilder 1.3.4-nél korábbi összes…
ICS sérülékenységek CLXIII
Sérülékenységek Advantech, Delta Electronics, Siemens, Phoenix Contact, GE, Medtronic, BD és Martem rendszerekben
Advantech WebAccess sérülékenységek
A Zero Day Initiative számos biztonsági kutatóval folytatott együttműködése 11 különböző hiba felfedezését eredményezte, amik az alábbi Advantech termékeket érintik:
- WebAccess V8.2_20170817 és korábbi verziói;- WebAccess V8.3.0 és…