Bejelentés dátuma: 2023.03.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA Plant SCADA 2023, AVEVA Plant SCADA 2020R2 Update 10-es és minden korábbi verziója;- AVEVA Telemetry Server 2020 R2 SP1-es és minden korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCLXII
Sérülékenységek PHOENIX CONTACT, ABB, Mitsubishi Electric, Moxa, Step Tools, B&R Industrial Automation, Akuvox és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.07.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- CLOUD CLIENT 2002T-4G EU 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2002T-WLAN 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2102T-4G EU WLAN 4.5.73.107-nél korábbi verziói;- TC ROUTER 4002T-4G EU 1234352 4.5.72.107-nél…
ICS sérülékenységek CCCLXI
Sérülékenységek ABB, Sub-IoT, PTC, WAGO, Hitachi Energy és Rittal rendszerekben
Bejelentés dátuma: 2023.02.15.Gyártó: ABBÉrintett rendszer(ek): Az ABB Ability™ Symphony® Plus alábbi példányai:- S+ Operations 3.3 SP2 (az SPR1 2023.0 része);- S+ Operations 3.3 SP1 és korábbi, 3.x verziói;- S+ Operations 2.2;- S+ Operations 2.1 SP2 és korábbi, 2.x verziói;Sérülékenység(ek)…
ICS sérülékenységek CCCLX
Sérülékenységek WAGO, Schneider Electric, Weintek, Siemens, Mitsubishi Electric és BD rendszerekben
Bejelentés dátuma: 2023.02.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Merten INSTABUS Tastermodul 1fach System M 625199 1.0 verziója;- Merten INSTABUS Tastermodul 2fach System M 625299 1.0 verziója;- Merten Tasterschnittstelle 4fach plus 670804 1.0 és 1.2-es verziói;- Merten KNX ARGUS…
ICS sérülékenységek CCCLIX
Sérülékenységek Belden, EnOcean Edge, Control By Web, LS ELECTRIC, Johnson Controls és Horner Automation rendszerekben
Bejelentés dátuma: 2023.01.30.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 03.4.00-tól 04.0.xx-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Privilege escalation (n/a)/súlyos;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCLVIII
Sérülékenységek Delta Electronics, Cisco, Mitsubishi Electric, Baicells Technologies és Moxa rendszerekben
Bejelentés dátuma: 2023.01.31.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- DOPSoft (HMI szerkesztő szoftver) 4.00.16.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2023-0123)/súlyos;- Out-of-bounds Write…
ICS sérülékenységek CCCLVII
Sérülékenységek Delta Electronics, Econolite, Snap One, Sierra Wireless, Mitsubishi Electric, Rockwell Automation és Landis+Gyr rendszerekben
Bejelentés dátuma: 2023.01.26.Gyártó: Delta Electronics Érintett rendszer(ek):- CNCSoft minden, v1.01.34-nél korábbi verziója;- Running ScreenEditor minden, 1.01.5-ös és korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-4634)/súlyos;Javítás: A…
ICS sérülékenységek CCCLVI
Sérülékenységek Siemens, Mitsubishi Electric, GE Digital, Hitachi Energy, XINJE és SOCOMEC rendszerekben
Bejelentés dátuma: 2023.01.17.Gyártó: SiemensÉrintett rendszer(ek):- SINEC INS V1.0 SP2 Update 1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- OS Command Injection (CVE-2022-2068)/kritikus;- OS Command Injection (CVE-2022-32212)/súlyos;- Inadequate Encryption Strength…
ICS sérülékenységek CCCLIV
Sérülékenységek Hitachi Energy és Black Box rendszerekben
Bejelentés dátuma: 2023.01.05.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- UNEM R16A;- UNEM R15B;- UNEM R15A;- UNEM R14B;- UNEM R14A;- UNEM R11B;- UNEM R11A;- UNEM R10C;- UNEM R9C;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Inadequate Encryption Strength (CVE-2021-40341)/súlyos;- Inadequate…
ICS sérülékenységek CCCLIII
Sérülékenységek Omron, Mitsubishi Electric, Rockwell Automation és Priva rendszerekben
Bejelentés dátuma: 2022.12.22.Gyártó: OmronÉrintett rendszer(ek):- CX-Programmer 9.78-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-bounds Write (CVE-2022-43509)/súlyos;Javítás: ElérhetőLink a publikációhoz:…