Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCIII

Sérülékenységek AVEVA, Delta Electronics, Mitsubishi Electric és Hitachi ABB Power Grids rendszerekben

2021. szeptember 15. - icscybersec

AVEVA Platform Common Services Portal sérülékenység Noam Moshe, a Claroty munkatársa egy sérülékenységet fedezett fel az AVEVA Platform Common Services (PCS) Portal nevű termékének 4.5.2-es, 4.5.1-es, 4.5.0 és 4.4.6-os verzióiban. A PCS sérülékenység által érintett verzióit az alábbi AVEVA…

Tovább

ICS sérülékenységek CCCI

Sérülékenységek Hitachi ABB Power Grids, Johnson Controls, Annke, Delta Electronics és B.Braun rendszerekben

Hitachi ABB Power Grids TropOS sérülékenységek A Hitachi ABB Power Grids összesen 12 sérülékenységről közölt információkat a DHS CISA-val, amiket a TropOS termékcsalád 8.9.4.8-as és korábbi firmware-verzióiban találtak. A gyártó a hibát a 8.9.4.9-es és újabb firmware-verziókban javította. A…

Tovább

ICS sérülékenységek CCXCVII

Sérülékenységek KUKA, Mitsubishi Electric, Geutebrück, LCDS, Delta Electronics, Wibu-Systems és Hitachi ABB Power Grids rendszerekben

Sérülékenységek KUKA rendszerekben Chen Jie, az NSFOCUS munkatársa két sérülékenységről közölt információkat a DHS CISA-val, ami a KUKA alábbi rendszereit érinti: - KR C4 minden, 8.7-nél korábbi verziója;- KSS minden verziója. A gyártó a hibákkal kapcsolatban kockázatcsökkentő intézkedések…

Tovább

ICS sérülékenységek CCLXXXV

Sérülékenységek Eaton, Delta Electronics, Delta Industrial Automation, Rockwell Automation, Hitachi ABB Power Grids, Mitsubishi Electric és Horner Automation rendszerekben

Sérülékenységek Eaton rendszerekben Amir Preminger, a Claroty munkatársa hat sérülékenységet fedezett fel az Eaton alábbi rendszereiben: - Eaton Intelligent Power Manager (IPM) minden, 1.69-nél korábbi verziója;- Eaton Intelligent Power Manager Virtual Appliance (IPM VA) minden, 1.69-nél korábbi…

Tovább

ICS sérülékenységek CCLXXXIII

Sérülékenységek Hitachi ABB Power Grids, Rockwell Automation és FATEK Automation rendszerekben

Rockwell Automation rendszerek sérülékenységei Sharon Brizinov és Amir Preminger, a Claroty munkatársai 9 sérülékenységet fedeztek fel a Rockwell Automation FactoryTalk AssetCentre nevű megoldásának v10.00 és korábbi verzióiban. A gyártó a hibákat az AssetCentre v11-es és újabb verzióiban…

Tovább

ICS sérülékenységek CCLXXXI

Sérülékenységek Siemens, Schneider Electric, Advantech, GE, Hitachi ABB Power Grids és Exacq Technologies rendszerekben

Siemens SINEMA Remote Connect Server sérülékenységek A Siemens ProductCERT két sérülékenységről közölt információkat a DHS CISA-val, amik a SINEMA Remote Connect Server nevű termékük 3.0-nál korábbi verzióit érintik. A hibákat a gyártó a 3.0 és újabb verziókban javította. A sérülékenységek…

Tovább

ICS sérülékenységek CCLXXIX

Sérülékenységek Hitachi ABB Power Grids, Rockwell Automation, MB connect line és Schneider Electric rendszerekben

Hitachi ABB Power Grids rendszerek sérülékenységei A Hitachi ABB Power Grids két sérülékenységről közölt információkat a DHS CISA-val, ami az Ellipse Enterprise Asset Management nevű megoldásuk 9.0.25-ös és korábbi verzióit érinti. A hibák egyikét a 9.0.23-as verzió, mindkettőt pedig a 9.0.26-os…

Tovább

ICS sérülékenységek CCLXXII

Sérülékenységek Delta Electronics, Red Lion, GE, Panasonic, Eaton, Omron, Hitachi ABB Power Grids és Innokas Yhtymä Oy rendszerekben

Delta Electronics CNCSoft ScreenEditor sérülékenység A Kimiya néven ismert biztonsági kutató, a ZDI-vel együttműködésben egy sérülékenységet jelentett a DHS CISA-nak, ami a Delta Electronics CNCSoft ScreenEditor nevű termékének 1.01.26-os és korábbi verzióit érinti. A gyártó a hibát az 1.01.28-as…

Tovább

ICS sérülékenységek CCLXVI

Sérülékenységek Moxa, Hitachi ABB Power Grids, Rockwell Automation, B. Braun, SHUN HU és Mitsubishi Electric rendszerekben

Sérülékenység Moxa NPort berendezésekben A Moxa publikációja szerint egy sérülékenységet találtak az NPort 5100A sorozatú eszközeik 1.5-ös és korábbi firmware-verzióiban. A gyártó a hibát javító új firmware-verziót már elérhetővé tette. A sérülékenységről további részleteket a Moxa publikációjában…

Tovább
süti beállítások módosítása