Sérülékenységek KUKA rendszerekben Chen Jie, az NSFOCUS munkatársa két sérülékenységről közölt információkat a DHS CISA-val, ami a KUKA alábbi rendszereit érinti: - KR C4 minden, 8.7-nél korábbi verziója;- KSS minden verziója. A gyártó a hibákkal kapcsolatban kockázatcsökkentő intézkedések…

Sérülékenységek Siemens SPPA-T3000 rendszerekben A Siemens ProductCERT publikációja szerint az alábbi SPPA-T3000-es rendszereiket érintik a JSOF kutatólabor által felfedezett és Ripple20 névre keresztelt sérülékenység illetve az Intel által közzétett Server Platform Services-t érintő hiba: -…

Sérülékenységek Phoenix Contact eszközökben Zahra Khani, a Firmalyzer munkatársa és OPC Alapítvány több sérülékenységet azonosítottak a Phoenix Contact alábbi eszközeiben: - AXC F 2152 2404267-es cikkszámú változatai;- AXC F 2152 1046568-as cikkszámú változatai. A gyártó…

Sérülékenység Medtronic orvostechnikai rendszerekben Billy Rios és Jonathan Butts, a Whitescope LLC munkatársai egy sérülékenységet azonosítottak a Medtronic alábbi orvostechnikai berendezéseiben: - CareLink 9790 Programmer minden verziója;- CareLink 2090 Programmer minden…

Sérülékenységek Siemens SIMATIC, SINUMERIK és PROFINET IO termékekben A Siemens ProductCERT egy, a bevitt adatok nem megfelelő ellenőrzéséből adódó sérülékenységet jelentett az ICS-CERT-nek. A hiba az alábbi rendszereket és verziókat érinti: - SIMATIC CP 343-1 Advanced: minden…

A napokban ismét két gyártó termékeivel kapcsolatban jelentek meg sérülékenységi információk az ICS-CERT weboldalán.Advantech WebAccess sérülékenységLi MingZheng Kuangn az Advantech WebAccess 8.1-es és korábbi verzióiban azonosított egy DLL hijacking hibát. A gyártó a sérülékenységet a 8.2-es…