Bejelentés dátuma: 2024.05.06.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Development System V2.3 2.3.9.73-asnál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Write (CVE-2023-49675)/súlyos;- Use After Free (CVE-2023-49676)/közepes;Javítás: ElérhetőLink a…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXVII
Sérülékenységek Delta Electronics, CyberPower, Subnet Solutions, PTC és Moxa rendszerekben
Bejelentés dátuma: 2024.04.30.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-k (DOPSoft v5.0.0.93-mal együtt használt) 2.0.0.5-ös és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-4192)/súlyos;Javítás: ElérhetőLink a…
ICS sérülékenységek CDXVI
Sérülékenységek Belden, Honeywell és Hitachi Energy rendszerekben
Bejelentés dátuma: 2024.04.25.Gyártó: HoneywellÉrintett rendszer(ek):- Experion PKS minden, R510.2 HF14-nél korábbi verziója;- Experion PKS minden, R511.5 TCU4 HF4-nél korábbi verziója;- Experion PKS minden, R520.1 TCU5-nél korábbi verziója;- Experion PKS minden, R520.2 TCU4 HF2-nél korábbi…
ICS sérülékenységek CDXV
Sérülékenységek RoboDK, Unitronics, Siemens és Moxa rendszerekben
Bejelentés dátuma: 2024.04.16.Gyártó: RoboDKÉrintett rendszer(ek):- RoboDK v5.5.4 (Windows 64 bit) verziója; Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-0257)/alacsony;Javítás: NincsLink a publikációhoz:…
ICS sérülékenységek CDXIV
Sérülékenységek ABB, SUBNET Solutions, Schneider Electric, Siemens, Rockwell Automation, Measuresoft és Electrolink rendszerekben
Bejelentés dátuma: 2024.03.26.Gyártó: ABBÉrintett rendszer(ek):- S+ Operations 3.3 SP1 RU4 és korábbi verziói;- S+ Operations 2.1 SP2 RU3 és korábbi verziói;- S+ Operations 2.0 SP6 TC6 és korábbi verziói;- S+ Engineering 2.1-től 2.3 RU3-ig terjedő verziói;- S+ Analyst 7.0.0.0-tól 7.2.0.2-ig terjedő…
ICS sérülékenységek CDXIII
Sérülékenységek Hitachi Energy és Schweitzer Engineering Laboratories rendszerekben
Bejelentés dátuma: 2024.04.04.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Asset Suite 9.6.3.13-nál korábbi verziói;- Asset Suite 9.6.4.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Authentication (CVE-2024-2244)/közepes;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CDXII
Sérülékenységek IOSiX rendszerekben
Bejelentés dátuma: 2023.04.02.Gyártó: IOSiXÉrintett rendszer(ek):- IO-1020 Micro ELD 360-asnál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Default Credentials (CVE-2024-30210)/súlyos;- Use of Default Credentials (CVE-2024-31069)/súlyos;- Download of Code Without…
Források ICS sérülékenységekhez
Az ICS/OT rendszerek sérülékenységeivel szinte a blog indulása óta foglalkozom, nem csoda, hogy ennek a posztnak a publikálása idején már a 411. részénél tart az ICS sérülékenységek poszt-sorozatom. Néhány hónapja láttam egy LinkedIn posztot, ahol a szerző az általa javasolt forrásokat gyűjtöttem…
ICS sérülékenységek CDXI
Sérülékenységek Belden, Franklin Fueling System, Advantech, AutomationDirect és Rockwell Automation rendszerekben
Bejelentés dátuma: 2024.03.14.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.5.00 és korábbi verziói;- Hirschmann Classic Firewall EAGLE One 05.4.03-as és korábbi verziói;- Hirschmann HiOS RSP, RSPE, MSP, GRS, OS, DRAGON, BRS 09.2.01-es és korábbi verziói;- Hirschmann HiOS RSP-2S,…
ICS sérülékenységek CDX
Sérülékenységek Siemens, Schneider Electric, PHOENIX CONTACT, WAGO, Softing és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2024.03.12.Gyártó: SiemensÉrintett rendszer(ek):- Solid Edge V223.0.11-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Read (CVE-2023-49125)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT, ICS-CERT
Bejelentés dátuma:…