Bejelentés dátuma: 2025.11.20.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability Edgenius 3.2.0.0 verziója;- ABB Ability Edgenius 3.2.1.1 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass (CVE-2025-10571)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXCI
Sérülékenységek Siemens, Moxa, Industrial Video & Control és Iskra rendszerekben
Bejelentés dátuma: 2025.11.17.Gyártó: SiemensÉrintett rendszer(ek):- Mendix RichText V4.0.0 és újabb, de V4.6.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-40834)/közepes;Javítás: ElérhetőLink a publikációhoz: Siemens…
ICS sérülékenységek CDXC
Sérülékenységek Shelly, Schneider Electric, METZ CONNECT, iCam365, Automated Logic, Festo, Opto 22, Emerson, Ashlar-Vellum, Rockwell Automation, Zenitel és SiRcom rendszerekben
Bejelentés dátuma: 2025.11.18.Gyártó: ShellyÉrintett rendszer(ek):- Pro 3EM minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-Bounds Read (CVE-2025-12056)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…
ICS sérülékenységek CDLXXXIX
Sérülékenységek WAGO, Schneider Electric, Siemens, Mitsubishi Electric, AVEVA, Brightpick AI, Rockwell Automation és General Industrial Controls rendszerekben
Bejelentés dátuma: 2025.11.03.Gyártó: WAGOÉrintett rendszer(ek):- Basic Controller 0750-800x 01.05.01-nél korábbi firmware-verziói;- CC100 0751-9x01 04.08.01 (70)-nél korábbi Custom Firmware-verziói és 04.08.01 (FW30)-nál korábbi Firmware-verziói;- Edge Controller 0752-8303/8000-0002 04.08.01…
ICS sérülékenységek CDLXXXVIII
Sérülékenységek International Standards Organization szabványban, Hitachi Energy, Fuji Electric, Survision, Delta Electronics, Radiometrics, IDIS, Advantech, Ubia és ABB rendszerekben
Bejelentés dátuma: 2025.10.30.Gyártó: International Standards OrganizationÉrintett rendszer(ek):- ISO 15118 szabvány 15118-2-es fejezete: Network and Application Protocol Requirements - elektromos autótöltő berendezések esetén;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper…
ICS sérülékenységek CDLXXXVII
Sérülékenységek B&R Automation, ABB, Phoenix Contact, Eaton, Moxa, Rockwell Automation, CloudEdge, Raisecomm, AutomationDirect, Veeder-Root, Delta Electronics és Belden rendszerekben
Bejelentés dátuma: 2025.10.07.Gyártó: B&R AutomationÉrintett rendszer(ek):- Automation Runtime 6.3-nál és Q4.93-nál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Resource Locking (CVE-2025-3450)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések…
ICS sérülékenységek CDLXXXVI
Sérülékenységek Belden, Rockwell Automation, Siemens, Hitachi Energy, Schneider Electric és Moxa rendszerekben
Bejelentés dátuma: 2025.10.09.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiOS Switch Platform 09.1.00-nál újabb verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Incorrect HTTP request handling (n/a)/critical;Javítás: ElérhetőLink a publikációhoz: BeldenBejelentés dátuma:…
ICS sérülékenységek CDLXXXV
Sérülékenységek ABB, Delta Electronics, Fuji Electric, Hitachi Energy és Moxa rendszerekben
Bejelentés dátuma: 2025.10.07.Gyártó: ABBÉrintett rendszer(ek):- EIBPORT LAN gateway 2CLA963710W1001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway 2CSM256242R2001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway + GSM 2CLA963720W1001 sorozatú tagjainak…
ICS sérülékenységek CDLXXXIV
Sérülékenységek Rockwell Automation, Megasys, Festo, OpenPLC_V3, National Instruments, LG Innotek, Raise3D és Hitachi Energy rendszerekben
Bejelentés dátuma: 2025.09.26.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Stratix® 5700 v15.2(8)E7-es és korábbi verziói;- Stratix® 5400 v15.2(8)E7-es és korábbi verziói;- Statix 5410 v15.2(8)E7-es és korábbi verziói;- Stratix® 5200/5800 v17.17.01-es és korábbi verziói;Sérülékenység(ek)…
ICS sérülékenységek CDLXXXIII
Sérülékenységek Viessmann, AutomationDirect és Dingtian rendszerekben
Bejelentés dátuma: 2025.09.23.Gyártó: ViessmannÉrintett rendszer(ek):- Vitogate 300 3.1.0.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection (CVE-2025-9494)/közepes;- Client-Side Enforcement of Server-Side Security (CVE-2025-9495)/súlyos;Javítás:…