Az ICS/OT rendszerek sérülékenységeivel szinte a blog indulása óta foglalkozom, nem csoda, hogy ennek a posztnak a publikálása idején már a 411. részénél tart az ICS sérülékenységek poszt-sorozatom. Néhány hónapja láttam egy LinkedIn posztot, ahol a szerző az általa javasolt forrásokat gyűjtöttem…

Bejelentés dátuma: 2024.03.14.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.5.00 és korábbi verziói;- Hirschmann Classic Firewall EAGLE One 05.4.03-as és korábbi verziói;- Hirschmann HiOS RSP, RSPE, MSP, GRS, OS, DRAGON, BRS 09.2.01-es és korábbi verziói;- Hirschmann HiOS RSP-2S,…

Bejelentés dátuma: 2024.03.12.Gyártó: SiemensÉrintett rendszer(ek):- Solid Edge V223.0.11-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Read (CVE-2023-49125)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT, ICS-CERT Bejelentés dátuma:…

Bejelentés dátuma: 2024.02.29.Gyártó: MicroDicomÉrintett rendszer(ek):- MicroDicom DICOM Viewer 2023.3 (Build 9342) és korábbi verziói;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-22100)/súlyos;- Out-of-Bounds Write (CVE-2024-25578)/súlyos;Javítás:…

Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…

Bejelentés dátuma: 2024.02.20.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- Wire-cut EDM MV sorozat MV1200S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat MV2400S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat…

Bejelentés dátuma: 2024.02.13.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC RTLS Gateway RTLS4030G, CMIIT (6GT2701-5DB23) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, ETSI (6GT2701-5DB03) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, FCC (6GT2701-5DB13) minden verziója;- SIMATIC RTLS…

Bejelentés dátuma: 2024.02.06.Gyártó: HID GlobalÉrintett rendszer(ek):- HID iCLASS SE reader konfigurációs kártyák minden verziója;- OMNIKEY Secure Elements reader konfigurációs kártyák minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…

Bejelentés dátuma: 2024.01.30.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- FactoryTalk Service Platform v6.4-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic Signature (CVE-2024-21917)/kritikus;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2024.01.23.Gyártó: APsystemsÉrintett rendszer(ek):- Energy Communication Unit Power Control Software C1.2.2-es verziója;- Energy Communication Unit Power Control Software v3.11.4-es verziója;- Energy Communication Unit Power Control Software W2.1.NA verziója;- Energy Communication…