Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDXIII

Sérülékenységek Hitachi Energy és Schweitzer Engineering Laboratories rendszerekben

2024. április 10. - icscybersec

Bejelentés dátuma: 2024.04.04.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Asset Suite 9.6.3.13-nál korábbi verziói;- Asset Suite 9.6.4.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Authentication (CVE-2024-2244)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDXII

Sérülékenységek IOSiX rendszerekben

Bejelentés dátuma: 2023.04.02.Gyártó: IOSiXÉrintett rendszer(ek):- IO-1020 Micro ELD 360-asnál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Default Credentials (CVE-2024-30210)/súlyos;- Use of Default Credentials (CVE-2024-31069)/súlyos;- Download of Code Without…

Tovább

Források ICS sérülékenységekhez

Az ICS/OT rendszerek sérülékenységeivel szinte a blog indulása óta foglalkozom, nem csoda, hogy ennek a posztnak a publikálása idején már a 411. részénél tart az ICS sérülékenységek poszt-sorozatom. Néhány hónapja láttam egy LinkedIn posztot, ahol a szerző az általa javasolt forrásokat gyűjtöttem…

Tovább

ICS sérülékenységek CDXI

Sérülékenységek Belden, Franklin Fueling System, Advantech, AutomationDirect és Rockwell Automation rendszerekben

Bejelentés dátuma: 2024.03.14.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.5.00 és korábbi verziói;- Hirschmann Classic Firewall EAGLE One 05.4.03-as és korábbi verziói;- Hirschmann HiOS RSP, RSPE, MSP, GRS, OS, DRAGON, BRS 09.2.01-es és korábbi verziói;- Hirschmann HiOS RSP-2S,…

Tovább

ICS sérülékenységek CDX

Sérülékenységek Siemens, Schneider Electric, PHOENIX CONTACT, WAGO, Softing és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2024.03.12.Gyártó: SiemensÉrintett rendszer(ek):- Solid Edge V223.0.11-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Read (CVE-2023-49125)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT, ICS-CERT Bejelentés dátuma:…

Tovább

ICS sérülékenységek CDIX

Sérülékenységek MicroDicom, Santesoft, Nice, Chirp Systems, Sciener és HikVision rendszerekben

Bejelentés dátuma: 2024.02.29.Gyártó: MicroDicomÉrintett rendszer(ek):- MicroDicom DICOM Viewer 2023.3 (Build 9342) és korábbi verziói;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-22100)/súlyos;- Out-of-Bounds Write (CVE-2024-25578)/súlyos;Javítás:…

Tovább

ICS sérülékenységek CDVIII

Sérülékenységek Open Automation Sofware, Moxa, CODESYS, Mitsubishi Electric, Hitachi Energy és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…

Tovább

ICS sérülékenységek CDVII

Sérülékenységek Mitsubishi Electric, CISA, Commend, Delta Electronics és WAGO rendszerekben

Bejelentés dátuma: 2024.02.20.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- Wire-cut EDM MV sorozat MV1200S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat MV2400S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat…

Tovább

ICS sérülékenységek CDVI

Sérülékenységek Siemens, Schneider Electric és Rockwell Automation rendszerekben

Bejelentés dátuma: 2024.02.13.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC RTLS Gateway RTLS4030G, CMIIT (6GT2701-5DB23) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, ETSI (6GT2701-5DB03) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, FCC (6GT2701-5DB13) minden verziója;- SIMATIC RTLS…

Tovább

ICS sérülékenységek CDV

Sérülékenységek HID Global, Qolsys és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2024.02.06.Gyártó: HID GlobalÉrintett rendszer(ek):- HID iCLASS SE reader konfigurációs kártyák minden verziója;- OMNIKEY Secure Elements reader konfigurációs kártyák minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…

Tovább
süti beállítások módosítása