Bejelentés dátuma: 2026.01.13.Gyártó: SiemensÉrintett rendszer(ek):- TeleControl Server Basic V3.1.2.4-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Execution with Unnecessary Privileges (CVE-2025-40942)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT,…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXCV
Sérülékenységek Moxa, Phoenix Contact, Rockwell Automation és YoSmart rendszerekben
Bejelentés dátuma: 2025.12.31.Gyártó: MoxaÉrintett rendszer(ek):- NPort 6100-G2/6200-G2 sorozatú eszközök v1.0.0 firmware-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Execution with Unnecessary Privileges (CVE-2025-1977)/súlyos;- Improper Null Termination…
ICS sérülékenységek CDXCIV
Sérülékenységek WHILL, Moxa és Columbia Weather Systems rendszerekben
Bejelentés dátuma: 2025.12.30.Gyártó: WHILLÉrintett rendszer(ek):- Model C2 elektromos kerekesszék;- Model F Power Chair;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Missing Authentication for Critical Function (CVE-2025-14346)/kritikus;Javítás: Nincs, a DHS CISA kockázatcsökkentő…
ICS sérülékenységek CDXCIII
Sérülékenységek U-Boot, D-Link, Sparsh Securitech, Securus CCTV, Festo, Siemens, Moxa, Rockwell Automation, Schneider Electric, WAGO, OpenPLC, Johnson Controls, AzeoTech, Advantech és Axis Communications rendszerekben
Bejelentés dátuma: 2025.12.09.Gyártó: U-Boot (Universal Boot Loader)Érintett rendszer(ek):- U-boot minden, 2017.11-nél korábbi verziója, ha a következő chipek egyike van a rendszerbe építve: Qualcomm IPQ4019, Qualcomm IPQ5018, Qualcomm IPQ5322, Qualcomm IPQ6018, Qualcomm IPQ8064, Qualcomm IPQ8074,…
ICS sérülékenységek CDXCII
Sérülékenységek ABB, CODESYS, Mirion Medical, Mitsubishi Electric, MAXHUB, Johnson Controls, Sunbird, SolisCloud és Advantech rendszerekben
Bejelentés dátuma: 2025.11.20.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability Edgenius 3.2.0.0 verziója;- ABB Ability Edgenius 3.2.1.1 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass (CVE-2025-10571)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés…
ICS sérülékenységek CDXCI
Sérülékenységek Siemens, Moxa, Industrial Video & Control és Iskra rendszerekben
Bejelentés dátuma: 2025.11.17.Gyártó: SiemensÉrintett rendszer(ek):- Mendix RichText V4.0.0 és újabb, de V4.6.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-40834)/közepes;Javítás: ElérhetőLink a publikációhoz: Siemens…
ICS sérülékenységek CDXC
Sérülékenységek Shelly, Schneider Electric, METZ CONNECT, iCam365, Automated Logic, Festo, Opto 22, Emerson, Ashlar-Vellum, Rockwell Automation, Zenitel és SiRcom rendszerekben
Bejelentés dátuma: 2025.11.18.Gyártó: ShellyÉrintett rendszer(ek):- Pro 3EM minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-Bounds Read (CVE-2025-12056)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…
ICS sérülékenységek CDLXXXIX
Sérülékenységek WAGO, Schneider Electric, Siemens, Mitsubishi Electric, AVEVA, Brightpick AI, Rockwell Automation és General Industrial Controls rendszerekben
Bejelentés dátuma: 2025.11.03.Gyártó: WAGOÉrintett rendszer(ek):- Basic Controller 0750-800x 01.05.01-nél korábbi firmware-verziói;- CC100 0751-9x01 04.08.01 (70)-nél korábbi Custom Firmware-verziói és 04.08.01 (FW30)-nál korábbi Firmware-verziói;- Edge Controller 0752-8303/8000-0002 04.08.01…
ICS sérülékenységek CDLXXXVIII
Sérülékenységek International Standards Organization szabványban, Hitachi Energy, Fuji Electric, Survision, Delta Electronics, Radiometrics, IDIS, Advantech, Ubia és ABB rendszerekben
Bejelentés dátuma: 2025.10.30.Gyártó: International Standards OrganizationÉrintett rendszer(ek):- ISO 15118 szabvány 15118-2-es fejezete: Network and Application Protocol Requirements - elektromos autótöltő berendezések esetén;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper…
ICS sérülékenységek CDLXXXVII
Sérülékenységek B&R Automation, ABB, Phoenix Contact, Eaton, Moxa, Rockwell Automation, CloudEdge, Raisecomm, AutomationDirect, Veeder-Root, Delta Electronics és Belden rendszerekben
Bejelentés dátuma: 2025.10.07.Gyártó: B&R AutomationÉrintett rendszer(ek):- Automation Runtime 6.3-nál és Q4.93-nál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Resource Locking (CVE-2025-3450)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések…