Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDLXXXV

Sérülékenységek ABB, Delta Electronics, Fuji Electric, Hitachi Energy és Moxa rendszerekben

2025. október 16. - icscybersec

Bejelentés dátuma: 2025.10.07.Gyártó: ABBÉrintett rendszer(ek):- EIBPORT LAN gateway 2CLA963710W1001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway 2CSM256242R2001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway + GSM 2CLA963720W1001 sorozatú tagjainak…

Tovább

ICS sérülékenységek CDLXXXIV

Sérülékenységek Rockwell Automation, Megasys, Festo, OpenPLC_V3, National Instruments, LG Innotek, Raise3D és Hitachi Energy rendszerekben

Bejelentés dátuma: 2025.09.26.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Stratix® 5700 v15.2(8)E7-es és korábbi verziói;- Stratix® 5400 v15.2(8)E7-es és korábbi verziói;- Statix 5410 v15.2(8)E7-es és korábbi verziói;- Stratix® 5200/5800 v17.17.01-es és korábbi verziói;Sérülékenység(ek)…

Tovább

ICS sérülékenységek CDLXXXII

Sérülékenységek Hitachi Energy, Siemens, Schneider Electric, Delta Electronics, Dover Fueling Solutions, Westermo Network Technologies, Cognex és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2025.09.09.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Schneider Electric Saitel DR RTU 11.06.29-es és korábbi verziói;- Schneider Electric Saitel DP RTU 11.06.33-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection…

Tovább

ICS sérülékenységek CDLXXIX

Sérülékenységek CODESYS, ABB, Hitachi Energy és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2025.08.04.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control for BeagleBone SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS Control for emPC-A/iMX6 SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS Control for IOT2000 SL minden, V4.17.0.0-nál korábbi verziója;- CODESYS…

Tovább

ICS sérülékenységek CDLXXIII

Sérülékenységek Hitachi Energy, ABB, LITEON, Leviton és Panoramic rendszerekben

Bejelentés dátuma: 2025.07.15Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Asset Suite AnyWhere for Inventory (AWI) Android mobile app 11.5-ös és korábbi verziói;- Asset Suite 9 sorozat 9.6.4.4-es verziója;- Asset Suite 9 sorozat 9.7-es verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:-…

Tovább

ICS sérülékenységek CDLXXI

Sérülékenységek FESTO, Voltronic Power, PowerShield, Hitachi Energy és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2025.07.01.Gyártó: FESTOÉrintett rendszer(ek):- FESTO Didactic Firmware-rel működő Siemens Simatic S7-1500/ET200SP rendszerek V2.9.2-nél korábbi verziói, amiket FESTO Didactic CP-re telepítettek (beleértve az S7 PLC-ket is) minden verziója;- FESTO Didactic Firmware-rel működő…

Tovább

ICS sérülékenységek CDLXIX

Sérülékenységek SinoTrack, Hitachi Energy, Schneider Electric, Siemens, Moxa, AVEVA, ValueHD, PTZOptics, multiCAM Systems és SMTAV rendszerekben

Bejelentés dátuma: 2025.06.10.Gyártó: SinoTrackÉrintett rendszer(ek):- SinoTrack IOT PC Platform minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Weak Authentication (CVE-2025-5484)/súlyos;- Observable Response Discrepency (CVE-2025-5485)/súlyos;Javítás: Nincs információ.Link a…

Tovább

ICS sérülékenységek CDLXVIII

Sérülékenységek Phoenix Contact, AutomationDirect, Vertiv, Assured Telematics, Lantronix, Rockwell Automation, Johnson Controls, Consilium Safety, Instantel, Moxa, Schneider Electric, Mitsubishi Electric, ABB, CyberData és Hitachi Energy rendszerekbe

Bejelentés dátuma: 2025.05.13.Gyártó: Phoenix ContactÉrintett rendszer(ek):- Phoenix Contact AXL F BK EIP 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP EF 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP XC 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK ETH 1.31-es és…

Tovább

ICS sérülékenységek CDLXVI

Sérülékenységek Mitsubishi Electric, Hitachi Energy, ABB, Siemens, ECOVACS és Schneider Electric rendszerekben

Bejelentés dátuma: 2025.05.08.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- CC-Link IE TSN Remote I/O modulok: NZ2GN2S1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O modulok: NZ2GN2B1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O…

Tovább

ICS sérülékenységek CDLXV

Sérülékenységek Optigo Networks, Milesight, BrightSign, Horner Automation és Hitachi Energy rendszerekben

Bejelentés dátuma: 2025.05.06.Gyártó: Optigo NetworksÉrintett rendszer(ek):- ONS NC600-as típusú rendszerek 4.2.1-084-től 4.7.2-330-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2025-4041)/kritikus;Javítás: Nincs, a gyártó…

Tovább
süti beállítások módosítása