Bejelentés dátuma: 2024.01.23.Gyártó: APsystemsÉrintett rendszer(ek):- Energy Communication Unit Power Control Software C1.2.2-es verziója;- Energy Communication Unit Power Control Software v3.11.4-es verziója;- Energy Communication Unit Power Control Software W2.1.NA verziója;- Energy Communication…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDII
Sérülékenységek SEW-EURODRIVE, Integration Objects és AVEVA rendszerekben
Bejelentés dátuma: 2024.01.16.Gyártó: SEW-EURODRIVEÉrintett rendszer(ek):- MOVITOOLS MotionStudio 6.5.0.2-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML EXTERNAL Entity Reference (CVE-2023-6926)/közepes;Javítás: Nincs információ.Link a publikációhoz:…
ICS sérülékenységek CDI
Sérülékenységek Siemens, Horner Automation és Rapid Software rendszerekben
Bejelentés dátuma: 2024.01.11.Gyártó: SiemensÉrintett rendszer(ek):- Spectrum Power 7 minden verziója; Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Incorrect Permission Assignment for Critical Resource (CVE-2023-44120)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens…
ICS sérülékenységek CD
Sérülékenységek Mitsubishi Electric, Rockwell Automation, Moxa és Schneider Electric rendszerekben
Bejelentés dátuma: 2023.12.21.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- GT SoftGOT2000 1.275M-től 1.290C-ig terjedő verziói;- OPC UA adatgyűjtő SW1DND-DCOPCUA-M és SW1DND-DCOPCUA-MD moduljainak 1.04E és korábbi verziói;- MX OPC Server UA szoftver MC Works64-el együtt használt verziói…
ICS sérülékenységek CCCXCIX
Sérülékenységek Moxa rendszerekben
Bejelentés dátuma: 2023.12.23.Gyártó: MoxaÉrintett rendszer(ek):- Moxa ioLogik E1200 sorozatú eszközök v3.3-as és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-Site Request Forgery (CVE-2023-5961)/súlyos;- Use of a Broken or Risky Cryptographic Algorithm…
ICS sérülékenységek CCCXCVIII
Sérülékenységek Siemens, Cambium, Sensormatic Electronics, EFACEC, EuroTel, Subnet Solutions, QNAP és FXC rendszerekben
Bejelentés dátuma: 2023.12.10.Gyártó: SiemensÉrintett rendszer(ek):- RUGGEDCOM RMC8388 V4.X minden, U-Boot-tal használt változat V2016.05RS09-nél korábbi verziói;- RUGGEDCOM RMC8388 V5.X minden, U-Boot-tal használt változat V2016.05RS09-nél korábbi verziói;- RUGGEDCOM RMC8388NC V4.X minden,…
ICS sérülékenységek CCCXCVII
Sérülékenységek ABB, CODESYS, Schneider Electric és Siemens rendszerekben
Bejelentés dátuma: 2023.11.03.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability™ Genix 21.1, 22.2, 23.1-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Remote Code Execution (CVE-2023-46604)/kritikus;Javítás: ElérhetőLink a publikációhoz: ABB
Bejelentés dátuma: 2023.12.05.Gyártó:…
ICS sérülékenységek CCCXCVI
Sérülékenységek Zebra Technologies, ControlByWeb, Mitsubishi Electric, Johnson Controls, Sierra Wireless és Schweitzer Engineering Laboratories rendszerekben
Bejelentés dátuma: 2023.12.05.Gyártó: Zebra TechnologiesÉrintett rendszer(ek):- ZTC Industrial ZT410 minden verziója;- ZTC Desktop GK420d minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Authentication Bypass Using an Alternate Path or Channel (CVE-2023-4957)/közepes;Javítás:…
ICS sérülékenységek CCCXCV
Sérülékenységek Mitsubishi Electric, Franklin Electric Fueling Systems, Delta Electronics, PTC és Yokogawa rendszerekben
Bejelentés dátuma: 2023.11.28.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- GX Works2 minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Import Input Validation (CVE-2023-5274)/low;- Import Input Validation (CVE-2023-5275)/low;Javítás: Nincs információ.Link a publikációhoz:…
ICS sérülékenységek CCCXCIV
Sérülékenységek WAGO és Fuji Electric rendszerekben
Bejelentés dátuma: 2023.11.21.Gyártó: WAGOÉrintett rendszer(ek):- Compact Controller CC100 FW19-nél újabb, FW26-ig terjedő verziói (az FW26 is érintett);- Edge Controller FW18-nál újabb, FW26-ig terjedő verziói (az FW26 is érintett);- PFC100 FW16-nál újabb, FW26-ig terjedő verziói (az FW26 is…