Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDVII
Sérülékenységek Mitsubishi Electric, CISA, Commend, Delta Electronics és WAGO rendszerekben
Bejelentés dátuma: 2024.02.20.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- Wire-cut EDM MV sorozat MV1200S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat MV2400S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat…
ICS sérülékenységek CDVI
Sérülékenységek Siemens, Schneider Electric és Rockwell Automation rendszerekben
Bejelentés dátuma: 2024.02.13.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC RTLS Gateway RTLS4030G, CMIIT (6GT2701-5DB23) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, ETSI (6GT2701-5DB03) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, FCC (6GT2701-5DB13) minden verziója;- SIMATIC RTLS…
ICS sérülékenységek CDV
Sérülékenységek HID Global, Qolsys és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2024.02.06.Gyártó: HID GlobalÉrintett rendszer(ek):- HID iCLASS SE reader konfigurációs kártyák minden verziója;- OMNIKEY Secure Elements reader konfigurációs kártyák minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…
ICS sérülékenységek CDIV
Sérülékenységek Rockwell Automation, Mitsubishi Electric, Hitron Systems, Emerson, AVEVA és Gessler rendszerekben
Bejelentés dátuma: 2024.01.30.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- FactoryTalk Service Platform v6.4-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic Signature (CVE-2024-21917)/kritikus;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CDIII
Sérülékenységek APsystems, Crestron, Voltronic Power, Westermo, Lantronix, MachineSense és SystemK rendszerekben
Bejelentés dátuma: 2024.01.23.Gyártó: APsystemsÉrintett rendszer(ek):- Energy Communication Unit Power Control Software C1.2.2-es verziója;- Energy Communication Unit Power Control Software v3.11.4-es verziója;- Energy Communication Unit Power Control Software W2.1.NA verziója;- Energy Communication…
ICS sérülékenységek CDII
Sérülékenységek SEW-EURODRIVE, Integration Objects és AVEVA rendszerekben
Bejelentés dátuma: 2024.01.16.Gyártó: SEW-EURODRIVEÉrintett rendszer(ek):- MOVITOOLS MotionStudio 6.5.0.2-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML EXTERNAL Entity Reference (CVE-2023-6926)/közepes;Javítás: Nincs információ.Link a publikációhoz:…
ICS sérülékenységek CDI
Sérülékenységek Siemens, Horner Automation és Rapid Software rendszerekben
Bejelentés dátuma: 2024.01.11.Gyártó: SiemensÉrintett rendszer(ek):- Spectrum Power 7 minden verziója; Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Incorrect Permission Assignment for Critical Resource (CVE-2023-44120)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens…
ICS sérülékenységek CD
Sérülékenységek Mitsubishi Electric, Rockwell Automation, Moxa és Schneider Electric rendszerekben
Bejelentés dátuma: 2023.12.21.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- GT SoftGOT2000 1.275M-től 1.290C-ig terjedő verziói;- OPC UA adatgyűjtő SW1DND-DCOPCUA-M és SW1DND-DCOPCUA-MD moduljainak 1.04E és korábbi verziói;- MX OPC Server UA szoftver MC Works64-el együtt használt verziói…
ICS sérülékenységek CCCXCIX
Sérülékenységek Moxa rendszerekben
Bejelentés dátuma: 2023.12.23.Gyártó: MoxaÉrintett rendszer(ek):- Moxa ioLogik E1200 sorozatú eszközök v3.3-as és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-Site Request Forgery (CVE-2023-5961)/súlyos;- Use of a Broken or Risky Cryptographic Algorithm…