Bejelentés dátuma: 2024.04.04.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Asset Suite 9.6.3.13-nál korábbi verziói;- Asset Suite 9.6.4.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Authentication (CVE-2024-2244)/közepes;Javítás: ElérhetőLink a publikációhoz:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDVIII
Sérülékenységek Open Automation Sofware, Moxa, CODESYS, Mitsubishi Electric, Hitachi Energy és Delta Electronics rendszerekben
Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…
ICS sérülékenységek CCCXCIII
Sérülékenységek AVEVA, Rockwell Automation, Siemens, Schneider Electric, Hitachi Energy és Red Lion rendszerekben
Bejelentés dátuma: 2023.11.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA SystemPlatform 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Historian 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Application Server 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA InTouch 2020 R2 SP1 P01-es és korábbi…
ICS sérülékenységek CCCXCII
Sérülékenységek ABB, General Electric, Johnson Controls és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.10.30. Gyártó: ABBÉrintett rendszer(ek):- ABB COM600 4.x és 5.x verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial-of-service (CVE-2022-47378)/közepes;- Out-of-bounds Write (CVE-2022-47379)/súlyos;- Stack-based Buffer Overflow (CVE-2022-47380)/súlyos;-…
ICS sérülékenységek CCCLXXXVII
Sérülékenységek Belden, Suprema, Hitachi Energy, Mitsubishi Electric, Advantech, Bently Nevada, Rockwell Automation és DEXMA rendszerekben
Bejelentés dátuma: 2023.09.26.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann Classic RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, OCTOPUS 09.1.07-es és korábbi verziói;- Hirschmann HiOS RSP2S, RSPS, RSPL, EES, EESX, GRS1020, GRS1030, RED 07.1.05-ös és korábbi verziói;- Hirschmann HiOS RSP, RSPE,…
ICS sérülékenységek CCCLXXXV
Sérülékenységek Hitachi Energy, Fujitsu Software, JTEKT, Schneider Electric és Siemens rendszerekben
Bejelentés dátuma: 2023.09.12.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Lumada APM Edge 4.0 és korábbi verziói;- Lumada APM Edge 6.3-as verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2023-0215)/súlyos;- Double Free (CVE-2022-4450)/súlyos;- Type Confusion…
ICS sérülékenységek CCCLXXXII
Sérülékenységek Hitachi Energy, Trane, Rockwell Automation, Moxa, KNX, CODESYS és PTC rendszerekben
Bejelentés dátuma: 2023.08.22.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy AFF660/665-ös eszközök 03.0.02-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting (CVE-2021-43523)/kritikus;- Use of Insufficiently Random Values…
ICS sérülékenységek CCCLXXX
Sérülékenységek Belden, Schneider Electric, Hitachi Energy és Siemens rendszerekben
ICS sérülékenységek CCCLXXVIII
Sérülékenységek Belden, Emerson, Rockwell Automation, Johnson Controls, CODESYS, PTC, ETIC Telecom, Mitsubishi Electric, Hitachi Energy és ABB rendszerekben
Bejelentés dátuma: 2023.07.25.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.0.xx és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service in net-snmp (CVE-2018-18066)/súlyos;Javítás: ElérhetőLink a publikációhoz: Belden
Bejelentés dátuma:…
ICS sérülékenységek CCCLXXI
Sérülékenységek WAGO, ABB, Mitshubishi Electric, Hitachi Energy, Horner Automation és Moxa rendszerekben
Bejelentés dátuma: 2023.05.15.Gyártó: WAGOÉrintett rendszer(ek):- Compact Controller CC100-as vezérlőinek FW20-tól FW22-ig terjedő firmware-verziói;- Compact Controller CC100-as vezérlőinek FW23-as firmware-verziója;- Edge Controller FW22-es firmware-verziója;- PFC100-as vezérlőinek FW20-tól FW22-ig…