Bejelentés dátuma: 2024.04.16.Gyártó: RoboDKÉrintett rendszer(ek):- RoboDK v5.5.4 (Windows 64 bit) verziója; Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-0257)/alacsony;Javítás: NincsLink a publikációhoz:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXIV
Sérülékenységek ABB, SUBNET Solutions, Schneider Electric, Siemens, Rockwell Automation, Measuresoft és Electrolink rendszerekben
Bejelentés dátuma: 2024.03.26.Gyártó: ABBÉrintett rendszer(ek):- S+ Operations 3.3 SP1 RU4 és korábbi verziói;- S+ Operations 2.1 SP2 RU3 és korábbi verziói;- S+ Operations 2.0 SP6 TC6 és korábbi verziói;- S+ Engineering 2.1-től 2.3 RU3-ig terjedő verziói;- S+ Analyst 7.0.0.0-tól 7.2.0.2-ig terjedő…
ICS sérülékenységek CDXIII
Sérülékenységek Hitachi Energy és Schweitzer Engineering Laboratories rendszerekben
Bejelentés dátuma: 2024.04.04.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Asset Suite 9.6.3.13-nál korábbi verziói;- Asset Suite 9.6.4.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Authentication (CVE-2024-2244)/közepes;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CDXII
Sérülékenységek IOSiX rendszerekben
Bejelentés dátuma: 2023.04.02.Gyártó: IOSiXÉrintett rendszer(ek):- IO-1020 Micro ELD 360-asnál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Default Credentials (CVE-2024-30210)/súlyos;- Use of Default Credentials (CVE-2024-31069)/súlyos;- Download of Code Without…
Források ICS sérülékenységekhez
Az ICS/OT rendszerek sérülékenységeivel szinte a blog indulása óta foglalkozom, nem csoda, hogy ennek a posztnak a publikálása idején már a 411. részénél tart az ICS sérülékenységek poszt-sorozatom. Néhány hónapja láttam egy LinkedIn posztot, ahol a szerző az általa javasolt forrásokat gyűjtöttem…
ICS sérülékenységek CDXI
Sérülékenységek Belden, Franklin Fueling System, Advantech, AutomationDirect és Rockwell Automation rendszerekben
Bejelentés dátuma: 2024.03.14.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.5.00 és korábbi verziói;- Hirschmann Classic Firewall EAGLE One 05.4.03-as és korábbi verziói;- Hirschmann HiOS RSP, RSPE, MSP, GRS, OS, DRAGON, BRS 09.2.01-es és korábbi verziói;- Hirschmann HiOS RSP-2S,…
ICS sérülékenységek CDX
Sérülékenységek Siemens, Schneider Electric, PHOENIX CONTACT, WAGO, Softing és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2024.03.12.Gyártó: SiemensÉrintett rendszer(ek):- Solid Edge V223.0.11-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Read (CVE-2023-49125)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT, ICS-CERT
Bejelentés dátuma:…
ICS sérülékenységek CDIX
Sérülékenységek MicroDicom, Santesoft, Nice, Chirp Systems, Sciener és HikVision rendszerekben
Bejelentés dátuma: 2024.02.29.Gyártó: MicroDicomÉrintett rendszer(ek):- MicroDicom DICOM Viewer 2023.3 (Build 9342) és korábbi verziói;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-22100)/súlyos;- Out-of-Bounds Write (CVE-2024-25578)/súlyos;Javítás:…
ICS sérülékenységek CDVIII
Sérülékenységek Open Automation Sofware, Moxa, CODESYS, Mitsubishi Electric, Hitachi Energy és Delta Electronics rendszerekben
Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…
ICS sérülékenységek CDVII
Sérülékenységek Mitsubishi Electric, CISA, Commend, Delta Electronics és WAGO rendszerekben
Bejelentés dátuma: 2024.02.20.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- Wire-cut EDM MV sorozat MV1200S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat MV2400S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat…