Bejelentés dátuma: 2026.02.24.Gyártó: InSATÉrintett rendszer(ek):- InSAT MasterSCADA BUK-TS minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- SQL Injection (CVE-2026-21410)/kritikus;- OS Command Injection (CVE-2026-22553)/kritikus;Javítás: Nincs információ.Link a publikációhoz:…

Bejelentés dátuma: 2026.02.09.Gyártó: WAGOÉrintett rendszer(ek):- WAGO 0852-1322-es eszközök 2.64-es és korábbi firmware-verziói;- WAGO 0852-1328-as eszközök 2.64-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Hard-coded Cryptographic Key…

Bejelentés dátuma: 2026.02.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-4500A sorozatú eszközök v4.1-es és korábbi firmware-verziói;- TN-5500A sorozatú eszközök v4.1-es és korábbi firmware-verziói;- TN-G4500 sorozatú eszközök v5.5-ös és korábbi firmware-verziói;- TN-G6500 sorozatú eszközök v5.5-ös és…

Bejelentés dátuma: 2026.01.27.Gyártó: FestoÉrintett rendszer(ek):- Windows 10-zel szállított Festo Didactic SE MES PC;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Buffer Over-read (CVE-2019-11036)/kritikus;- Cross-site Scripting (CVE-2023-25727)/közepes;- Improper Input Validation…

Bejelentés dátuma: 2026.01.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Process Expert minden, 2025-nélk korábbi verziója;- EcoStruxure™ Process Expert for AVEVA System Platform minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Incorrect Default Permissions…

Bejelentés dátuma: 2026.01.13.Gyártó: SiemensÉrintett rendszer(ek):- TeleControl Server Basic V3.1.2.4-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Execution with Unnecessary Privileges (CVE-2025-40942)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT,…

Bejelentés dátuma: 2025.12.31.Gyártó: MoxaÉrintett rendszer(ek):- NPort 6100-G2/6200-G2 sorozatú eszközök v1.0.0 firmware-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Execution with Unnecessary Privileges (CVE-2025-1977)/súlyos;- Improper Null Termination…

Bejelentés dátuma: 2025.12.30.Gyártó: WHILLÉrintett rendszer(ek):- Model C2 elektromos kerekesszék;- Model F Power Chair;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Missing Authentication for Critical Function (CVE-2025-14346)/kritikus;Javítás: Nincs, a DHS CISA kockázatcsökkentő…

Bejelentés dátuma: 2025.12.09.Gyártó: U-Boot (Universal Boot Loader)Érintett rendszer(ek):- U-boot minden, 2017.11-nél korábbi verziója, ha a következő chipek egyike van a rendszerbe építve: Qualcomm IPQ4019, Qualcomm IPQ5018, Qualcomm IPQ5322, Qualcomm IPQ6018, Qualcomm IPQ8064, Qualcomm IPQ8074,…

Bejelentés dátuma: 2025.11.20.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability Edgenius 3.2.0.0 verziója;- ABB Ability Edgenius 3.2.1.1 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass (CVE-2025-10571)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés…