Bejelentés dátuma: 2022.09.20.Gyártó: MedtronicÉrintett rendszer(ek):- MiniMed 620G MMT-1710- MiniMed 630G MMT-1715, MMT-1754, MMT-1755 modellek- MiniMed 640G MMT-1711, MMT-1712, MMT-1751, MMT-1752 modellek- MiniMed 670G MMT-1740, MMT-1741, MMT-1742, MMT-1760, MMT-1762, MMT-1762, MMT-1780, MMT-1781,…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCXLIII
Sérülékenységek Hitachi Energy, Honeywell, Kingspan, Delta Industrial Automation, Siemens és Schneider Electric rendszerekben
Bejelentés dátuma: 2022.09.13.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- TXpert Hub CoreTec 4 2.0.0 és 2.0.1-es verziói;- TXpert Hub CoreTec 4 2.1.0, 2.1.1, 2.1.2 és 2.1.3-as verziói;- TXpert Hub CoreTec 4 2.2.0 és 2.2.1-es verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Off-by-one…
ICS sérülékenységek CCCXLII
Sérülékenységek Omron, Honeywell, Fuji Electric, Hitachi Energy, Delta Electronics, Contec Health, Cognex, AVEVA, Triangle Microworks, MZ Automation, Baxter és PTC rendszerekben
Bejelentés dátuma: 2022.08.30.Gyártó: OmronÉrintett rendszer(ek):- Omron CX-Programmer minden, v9.78-nál korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2022-2979)/súlyos;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCXLI
Sérülékenységek Delta Electronics, ARC Informatique, mySCADA, Hitachi Energy, Measuresoft és FATEK Automation rendszerekben
Bejelentés dátuma: 2022.08.23.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- Delta Industrial Automation DIALink 1.4.0.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-2660)/kritikus;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCXXVII
Sérülékenységek Siemens, Delta Electronics, Johnson Controls és Hitachi Energy rendszerekben
Bejelentés dátuma: 2022.04.19.Gyártó: SiemensÉrintett rendszer(ek):- Operation Scheduler minden, 2.0.4-nél korábbi verziója;- SiPass integrated V2.80 minden verziója;- SiPass integrated V2.85 minden verziója;- Siveillance Identity V1.5 minden verziója;- Siveillance Identity V1.6 minden…
ICS sérülékenységek CCCXXIV
Sérülékenységek Belden, Moxa, Schneider Electric, mySCADA, Yokogawa, Modbus Tools, Hitachi Energy, Omron, Rockwell Automation, Philips, General Electric Renewable Energy, Mitsubishi Electric és Fuji Electric rendszerekben
Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…
ICS sérülékenységek CCCXIII
Sérülékenységek Hitachi Energy, FANUC, Hillrom és WECON rendszerekben valamint Log4j sérülékenység hatásai az OT rendszerekre
Bejelentés dátuma: 2021.12.07.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- RTU500 sorozatú CMU eszközök 12.4.X firmware-verziói;- RTU500 sorozatú CMU eszközök 12.6.X firmware-verziói;- RTU500 sorozatú CMU eszközök 12.7.X firmware-verziói;- RTU500 sorozatú CMU eszközök 13.0.X firmware-verziói;-…
ICS sérülékenységek CCCXII
Sérülékenységek Xylem, Mitsubishi Electric, Delta Electronics, Johnson Controls, Hitachi Energy, Schneider Electric, Distributed Data Systems és Moxa rendszerekben
Bejelentés dátuma: 2021.11.30.Gyártó: XylemÉrintett rendszer(ek): AADI GeoView Webservice webes adatmegjelenítő v2.1.3-nál korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL Injection/súlyosJavítás: ElérhetőLink a publikációhoz:…