Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDLXIX

Sérülékenységek SinoTrack, Hitachi Energy, Schneider Electric, Siemens, Moxa, AVEVA, ValueHD, PTZOptics, multiCAM Systems és SMTAV rendszerekben

2025. június 18. - icscybersec

Bejelentés dátuma: 2025.06.10.Gyártó: SinoTrackÉrintett rendszer(ek):- SinoTrack IOT PC Platform minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Weak Authentication (CVE-2025-5484)/súlyos;- Observable Response Discrepency (CVE-2025-5485)/súlyos;Javítás: Nincs információ.Link a…

Tovább

ICS sérülékenységek CDLXVIII

Sérülékenységek Phoenix Contact, AutomationDirect, Vertiv, Assured Telematics, Lantronix, Rockwell Automation, Johnson Controls, Consilium Safety, Instantel, Moxa, Schneider Electric, Mitsubishi Electric, ABB, CyberData és Hitachi Energy rendszerekbe

Bejelentés dátuma: 2025.05.13.Gyártó: Phoenix ContactÉrintett rendszer(ek):- Phoenix Contact AXL F BK EIP 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP EF 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP XC 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK ETH 1.31-es és…

Tovább

ICS sérülékenységek CDLXVI

Sérülékenységek Mitsubishi Electric, Hitachi Energy, ABB, Siemens, ECOVACS és Schneider Electric rendszerekben

Bejelentés dátuma: 2025.05.08.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- CC-Link IE TSN Remote I/O modulok: NZ2GN2S1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O modulok: NZ2GN2B1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O…

Tovább

ICS sérülékenységek CDLXV

Sérülékenységek Optigo Networks, Milesight, BrightSign, Horner Automation és Hitachi Energy rendszerekben

Bejelentés dátuma: 2025.05.06.Gyártó: Optigo NetworksÉrintett rendszer(ek):- ONS NC600-as típusú rendszerek 4.2.1-084-től 4.7.2-330-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2025-4041)/kritikus;Javítás: Nincs, a gyártó…

Tovább

ICS sérülékenységek CDLX

Sérülékenységek Rockwell Automation, Moxa, Hitachi Energy, ABB és B&R rendszerekben

Bejelentés dátuma: 2025.04.01.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Veeam-mal használt Industrial Data Center (IDC) 1–5. generációi;- Veeam-mal használt VersaVirtual Appliance (VVA) A-C sorozatai;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Deserialization of Untrusted Data…

Tovább

ICS sérülékenységek CDLVI

Sérülékenységek Carrier, Keysight, Hitachi Energy, Delta Electronics, GMOD, Edimax, Optigo Networks és Schneider Electric rendszerekben

Bejelentés dátuma: 2025.03.04.Gyártó: CarrierÉrintett rendszer(ek):- Block Load HVAC terhelés-kalkuláló alkalmazás 4.00 és v4.10-től 4.16-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2024-10930)/súlyos;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CDLV

Sérülékenységek Moxa, Hitachi Energy, Rockwell Automation és MITRE rendszerekben

Bejelentés dátuma: 2025.02.22.Gyártó: MoxaÉrintett rendszer(ek):- TN-G4500 sorozatú eszközök 5.3-as és korábbi firmware-verziói;- TN-G6500 sorozatú eszközök 5.4-es és korábbi firmware-verziói; Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Write (CVE-2024-7695)/súlyos;Javítás:…

Tovább

ICS sérülékenységek CDLII

Sérülékenységek Hitachi Energy, New Rock Technologies, Schneider Electric, Rockwell Automation, Western Telematic, Elber, AutomationDirect, Trimble és Moxa rendszerekben

Bejelentés dátuma: 2025.01.30.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- UNEM R15A és korábbi verziói;- UNEM R15B verziója;- UNEM R15B PC4 verziója;- UNEM R16A verziója;- UNEM R16B verziója;- UNEM R16B PC2 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass Using…

Tovább

ICS sérülékenységek CDL

Sérülékenységek Belledonne Communications, Hitachi Energy, Siemens, ZF, TCAS, mySCADA, HMS Networks, Schneider Electric és ABB rendszerekben

Bejelentés dátuma: 2025.01.14.Gyártó: Belledonne CommunicationsÉrintett rendszer(ek):- Linphone-Desktop 5.2.6-os verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- NULL Pointer Dereference (CVE-2025-0430)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDXLVIII

Sérülékenységek Siemens, Hitachi Energy, Delta Electronics, Tibbo és Schneider Electric rendszerekben

Bejelentés dátuma: 2024.12.16.Gyártó: SiemensÉrintett rendszer(ek):- Opcenter Execution Foundation minden verziója;- Opcenter Intelligence minden verziója;- Opcenter Quality minden verziója;- Opcenter RDL minden verziója;- SIMATIC PCS neo V4.0 minden verziója;- SIMATIC PCS neo V4.1 minden verziója;-…

Tovább
süti beállítások módosítása