AVEVA Platform Common Services Portal sérülékenység
Noam Moshe, a Claroty munkatársa egy sérülékenységet fedezett fel az AVEVA Platform Common Services (PCS) Portal nevű termékének 4.5.2-es, 4.5.1-es, 4.5.0 és 4.4.6-os verzióiban. A PCS sérülékenység által érintett verzióit az alábbi AVEVA…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCI
Sérülékenységek Hitachi ABB Power Grids, Johnson Controls, Annke, Delta Electronics és B.Braun rendszerekben
Hitachi ABB Power Grids TropOS sérülékenységek
A Hitachi ABB Power Grids összesen 12 sérülékenységről közölt információkat a DHS CISA-val, amiket a TropOS termékcsalád 8.9.4.8-as és korábbi firmware-verzióiban találtak.
A gyártó a hibát a 8.9.4.9-es és újabb firmware-verziókban javította. A…
ICS sérülékenységek CCXCVII
Sérülékenységek KUKA, Mitsubishi Electric, Geutebrück, LCDS, Delta Electronics, Wibu-Systems és Hitachi ABB Power Grids rendszerekben
Sérülékenységek KUKA rendszerekben
Chen Jie, az NSFOCUS munkatársa két sérülékenységről közölt információkat a DHS CISA-val, ami a KUKA alábbi rendszereit érinti:
- KR C4 minden, 8.7-nél korábbi verziója;- KSS minden verziója.
A gyártó a hibákkal kapcsolatban kockázatcsökkentő intézkedések…
ICS sérülékenységek CCLXXXV
Sérülékenységek Eaton, Delta Electronics, Delta Industrial Automation, Rockwell Automation, Hitachi ABB Power Grids, Mitsubishi Electric és Horner Automation rendszerekben
Sérülékenységek Eaton rendszerekben
Amir Preminger, a Claroty munkatársa hat sérülékenységet fedezett fel az Eaton alábbi rendszereiben:
- Eaton Intelligent Power Manager (IPM) minden, 1.69-nél korábbi verziója;- Eaton Intelligent Power Manager Virtual Appliance (IPM VA) minden, 1.69-nél korábbi…
ICS sérülékenységek CCLXXXIII
Sérülékenységek Hitachi ABB Power Grids, Rockwell Automation és FATEK Automation rendszerekben
Rockwell Automation rendszerek sérülékenységei
Sharon Brizinov és Amir Preminger, a Claroty munkatársai 9 sérülékenységet fedeztek fel a Rockwell Automation FactoryTalk AssetCentre nevű megoldásának v10.00 és korábbi verzióiban.
A gyártó a hibákat az AssetCentre v11-es és újabb verzióiban…
ICS sérülékenységek CCLXXXI
Sérülékenységek Siemens, Schneider Electric, Advantech, GE, Hitachi ABB Power Grids és Exacq Technologies rendszerekben
Siemens SINEMA Remote Connect Server sérülékenységek
A Siemens ProductCERT két sérülékenységről közölt információkat a DHS CISA-val, amik a SINEMA Remote Connect Server nevű termékük 3.0-nál korábbi verzióit érintik.
A hibákat a gyártó a 3.0 és újabb verziókban javította. A sérülékenységek…
ICS sérülékenységek CCLXXIX
Sérülékenységek Hitachi ABB Power Grids, Rockwell Automation, MB connect line és Schneider Electric rendszerekben
Hitachi ABB Power Grids rendszerek sérülékenységei
A Hitachi ABB Power Grids két sérülékenységről közölt információkat a DHS CISA-val, ami az Ellipse Enterprise Asset Management nevű megoldásuk 9.0.25-ös és korábbi verzióit érinti.
A hibák egyikét a 9.0.23-as verzió, mindkettőt pedig a 9.0.26-os…
ICS sérülékenységek CCLXXII
Sérülékenységek Delta Electronics, Red Lion, GE, Panasonic, Eaton, Omron, Hitachi ABB Power Grids és Innokas Yhtymä Oy rendszerekben
Delta Electronics CNCSoft ScreenEditor sérülékenység
A Kimiya néven ismert biztonsági kutató, a ZDI-vel együttműködésben egy sérülékenységet jelentett a DHS CISA-nak, ami a Delta Electronics CNCSoft ScreenEditor nevű termékének 1.01.26-os és korábbi verzióit érinti.
A gyártó a hibát az 1.01.28-as…
ICS sérülékenységek CCLXVI
Sérülékenységek Moxa, Hitachi ABB Power Grids, Rockwell Automation, B. Braun, SHUN HU és Mitsubishi Electric rendszerekben
Sérülékenység Moxa NPort berendezésekben
A Moxa publikációja szerint egy sérülékenységet találtak az NPort 5100A sorozatú eszközeik 1.5-ös és korábbi firmware-verzióiban.
A gyártó a hibát javító új firmware-verziót már elérhetővé tette. A sérülékenységről további részleteket a Moxa publikációjában…