Bejelentés dátuma: 2024.11.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPU (BMXP34* cikkszámú modellek) minden verziója;- Modicon MC80 (BMKC80 cikkszámú modellek) minden verziója;- Modicon Momentum Unity M1E Processor (171CBU*) minden verziója;Sérülékenység(ek) neve/CVSSv3.1…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXLII
Sérülékenységek Moxa, Subnet Solutions, Hitachi Energy és Rockwell Automation rendszerekben
Bejelentés dátuma: 2024.11.08.Gyártó: MoxaÉrintett rendszer(ek):- EDS-P510 sorozatú eszközök 3.11-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Modbus/TCP Device Identification (n/a)/közepes;- Modbus/TCP Coil Access (n/a)/közepes;- Unencrypted Telnet Server…
ICS sérülékenységek CDXLI
Sérülékenységek Rockwell Automation, Moxa, Beckhoff Automation, Delta Electronics és Bosch Rexroth rendszerekben
Bejelentés dátuma: 2024.10.31.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- ThinManager 11.2.0-tól 11.2.9-ig terjedő verziói;- ThinManager 12.0.0-tól 12.0.7-ig terjedő verziói;- ThinManager 12.1.0-tól 12.1.8-ig terjedő verziói;- ThinManager 13.0.0-tól 13.0.5-ig terjedő verziói;- ThinManager…
ICS sérülékenységek CDXL
Sérülékenységek ABB, Moxa, VIMESA, iniNet Solutions, Deep Sea Electronics, Siemens, Solar-Log és Delta Electronics rendszerekben
Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDF-G1002-BP sorozatú eszközök…
ICS sérülékenységek CDXXXIX
Sérülékenységek Moxa, Elvaco, LCDS, Mitsubishi Electric, HMS Networks, Kieback&Peter és ICONICS rendszerekben
Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G1002-BP sorozatú eszközök…
ICS sérülékenységek CDXXXVIII
Sérülékenységek Moxa, Phoenix Contact, Schneider Electric, Siemens, Rockwell Automation és Delta Electronics rendszerekben
Bejelentés dátuma: 2024.10.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök 3.4-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Observable Discrepancy (CVE-2022-4304)/közepes;- Use After Free (CVE-2023-0215)/súlyos;- Type Confusion…
ICS sérülékenységek CDXXXVII
Sérülékenységek Moxa, Optigo Networks, Mitsubishi Electric, TEM, Subnet Solutions és Delta Electronics rendszerekben
Bejelentés dátuma: 2024.09.21.Gyártó: MoxaÉrintett rendszer(ek):- MXview One sorozatú eszközök 1.3.0 és korábbi verziói;- MXview One Central Manager sorozat 1.0.0 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cleartext Storage in a File or on Disk (CVE-2024-6785)/közepes;- Path…
ICS sérülékenységek CDXXXVI
Sérülékenységek CODESYS, Advantech, Atelmo és goTenna rendszerekben
Bejelentés dátuma: 2024.09.24.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control RTE (SL) minden, 3.5.20.30-asnál korábbi verziója;- CODESYS Control RTE (for Beckhoff CX) SL minden, 3.5.20.30-asnál korábbi verziója;- CODESYS Control Win (SL) minden, 3.5.20.30-asnál korábbi verziója;- CODESYS HMI…
ICS sérülékenységek CDXXXV
Sérülékenységek Kastle Systems, IDEC, MegaSys Computer Technologies, Rockwell Automation, Millbeck Communications, OMNTEC, Franklin Fueling Systems, Alisonic és OPW Fuel Managements Systems rendszerekben
Bejelentés dátuma: 2024.09.17.Gyártó: Kastle SystemsÉrintett rendszer(ek):- Access Control System 2024. május 1-jénél korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2024-45861)/súlyos;- Cleartext Storage of Sensitive Information…
ICS sérülékenységek CDXXXIV
Sérülékenységek PHOENIX CONTACT, Rockwell Automation, AutomationDirect, Siemens és Schneider Electric rendszerekben
Bejelentés dátuma: 2024.09.10.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- FL MGUARD 2102 10.4.1-nél korábbi verziói;- FL MGUARD 2105 10.4.1-nél korábbi verziói;- FL MGUARD 4102 PCI 10.4.1-nél korábbi verziói;- FL MGUARD 4102 PCIE 10.4.1-nél korábbi verziói;- FL MGUARD 43-nál korábbi verziói;02…