Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDXI

Sérülékenységek Belden, Franklin Fueling System, Advantech, AutomationDirect és Rockwell Automation rendszerekben

2024. március 27. - icscybersec

Bejelentés dátuma: 2024.03.14.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.5.00 és korábbi verziói;- Hirschmann Classic Firewall EAGLE One 05.4.03-as és korábbi verziói;- Hirschmann HiOS RSP, RSPE, MSP, GRS, OS, DRAGON, BRS 09.2.01-es és korábbi verziói;- Hirschmann HiOS RSP-2S,…

Tovább

ICS sérülékenységek CDX

Sérülékenységek Siemens, Schneider Electric, PHOENIX CONTACT, WAGO, Softing és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2024.03.12.Gyártó: SiemensÉrintett rendszer(ek):- Solid Edge V223.0.11-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Read (CVE-2023-49125)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT, ICS-CERT Bejelentés dátuma:…

Tovább

ICS sérülékenységek CDIX

Sérülékenységek MicroDicom, Santesoft, Nice, Chirp Systems, Sciener és HikVision rendszerekben

Bejelentés dátuma: 2024.02.29.Gyártó: MicroDicomÉrintett rendszer(ek):- MicroDicom DICOM Viewer 2023.3 (Build 9342) és korábbi verziói;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-22100)/súlyos;- Out-of-Bounds Write (CVE-2024-25578)/súlyos;Javítás:…

Tovább

ICS sérülékenységek CDVIII

Sérülékenységek Open Automation Sofware, Moxa, CODESYS, Mitsubishi Electric, Hitachi Energy és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…

Tovább

ICS sérülékenységek CDVII

Sérülékenységek Mitsubishi Electric, CISA, Commend, Delta Electronics és WAGO rendszerekben

Bejelentés dátuma: 2024.02.20.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- Wire-cut EDM MV sorozat MV1200S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat MV2400S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat…

Tovább

ICS sérülékenységek CDVI

Sérülékenységek Siemens, Schneider Electric és Rockwell Automation rendszerekben

Bejelentés dátuma: 2024.02.13.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC RTLS Gateway RTLS4030G, CMIIT (6GT2701-5DB23) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, ETSI (6GT2701-5DB03) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, FCC (6GT2701-5DB13) minden verziója;- SIMATIC RTLS…

Tovább

ICS sérülékenységek CDV

Sérülékenységek HID Global, Qolsys és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2024.02.06.Gyártó: HID GlobalÉrintett rendszer(ek):- HID iCLASS SE reader konfigurációs kártyák minden verziója;- OMNIKEY Secure Elements reader konfigurációs kártyák minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…

Tovább

ICS sérülékenységek CDIV

Sérülékenységek Rockwell Automation, Mitsubishi Electric, Hitron Systems, Emerson, AVEVA és Gessler rendszerekben

Bejelentés dátuma: 2024.01.30.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- FactoryTalk Service Platform v6.4-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic Signature (CVE-2024-21917)/kritikus;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDIII

Sérülékenységek APsystems, Crestron, Voltronic Power, Westermo, Lantronix, MachineSense és SystemK rendszerekben

Bejelentés dátuma: 2024.01.23.Gyártó: APsystemsÉrintett rendszer(ek):- Energy Communication Unit Power Control Software C1.2.2-es verziója;- Energy Communication Unit Power Control Software v3.11.4-es verziója;- Energy Communication Unit Power Control Software W2.1.NA verziója;- Energy Communication…

Tovább

ICS sérülékenységek CDII

Sérülékenységek SEW-EURODRIVE, Integration Objects és AVEVA rendszerekben

Bejelentés dátuma: 2024.01.16.Gyártó: SEW-EURODRIVEÉrintett rendszer(ek):- MOVITOOLS MotionStudio 6.5.0.2-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML EXTERNAL Entity Reference (CVE-2023-6926)/közepes;Javítás: Nincs információ.Link a publikációhoz:…

Tovább
süti beállítások módosítása