Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDXXVIII

Sérülékenységek Johnson Controls, Rockwell Automation, Vonets, Moxa és Siemens rendszerekben

2024. augusztus 07. - icscybersec

Bejelentés dátuma: 2024.08.01.Gyártó: Johnson ControlsÉrintett rendszer(ek):- exacqVision Web Service 24.03-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of GET Request Method With Sensitive Query Strings (CVE-2024-32931)/közepes;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CDXXV

Sérülékenységek Delta Electronics, Mitsubishi Electric, Johnson Controls, Siemens, Moxa és Rockwell Automation rendszerekben

Bejelentés dátuma: 2024.07.09.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-ok 2.0.0.5-ös verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-39880)/súlyos;- Out-of-bounds Write (CVE-2024-39881)/súlyos;- Out-of-bounds Read…

Tovább

ICS sérülékenységek CDXXIV

Sérülékenységek ABB, Johnson Controls, mySCADA, ICONICS és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2024.06.26.Gyártó: ABBÉrintett rendszer(ek):- ASPECT®-Enterprise ASP-ENT-x (2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021) 3-as firmware-verziója;- NEXUS NEX-2x és NEXUS-3-x sorozatú eszközök (2CQG100102R2021, 2CQG100104R2021, 2CQG100105R2021, 2CQG100106R2021,…

Tovább

ICS sérülékenységek CDXXIII

Sérülékenységek Motorola, Rockwell Automation, RAD Data Communications, ABB, PTC, marKoni, SDG Technologies, Yokogawa és Johnson Controls rendszerekben

Bejelentés dátuma: 2024.06.13.Gyártó: Motorola SolutionsÉrintett rendszer(ek):- Vigilant Fixed LPR Coms Box (BCAV1F2-C600) 3.1.171.9-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass Using an Alternate Path or Channel (CVE-2024-38279)/közepes;-…

Tovább

ICS sérülékenységek CDXXI

Sérülékenységek Campbell Scientific, LenelS2, Fuji Electric, Westermo, Uniview, Johnson Controls, Emerson, Mitsubishi Electric, Rockwell Automation, AVEVA és Intrado rendszerekben

Bejelentés dátuma: 2024.05.28.Gyártó: Campbell ScientificÉrintett rendszer(ek):- Campbell Scientific CSI Web Server 1.6-os és korábbi verziói;- RTMC Pro 5.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Path Traversal (CVE-2024-5433)/közepes;- Weak Encoding for Password…

Tovább

ICS sérülékenységek CDXIX

Sérülékenységek Belden, PHOENIX CONTACT, Johnson Controls, Subnet Solutions, Mitsubishi Electric, Rockwell Automation és Siemens rendszerekben

Bejelentés dátuma: 2024.05.13.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann BAT-C2 08.08.01.01R08 or lower- Hirschmann OWL 3G 6.2.9 or lower- Hirschmann OWL LTE 6.2.9 or lower- Hirschmann OWL LTE M12 6.2.9 or lowerSérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Pointer Segmentation Fault…

Tovább

ICS sérülékenységek CCCXCVI

Sérülékenységek Zebra Technologies, ControlByWeb, Mitsubishi Electric, Johnson Controls, Sierra Wireless és Schweitzer Engineering Laboratories rendszerekben

Bejelentés dátuma: 2023.12.05.Gyártó: Zebra TechnologiesÉrintett rendszer(ek):- ZTC Industrial ZT410 minden verziója;- ZTC Desktop GK420d minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Authentication Bypass Using an Alternate Path or Channel (CVE-2023-4957)/közepes;Javítás:…

Tovább

ICS sérülékenységek CCCXCII

Sérülékenységek ABB, General Electric, Johnson Controls és Hitachi Energy rendszerekben

Bejelentés dátuma: 2023.10.30. Gyártó: ABBÉrintett rendszer(ek):- ABB COM600 4.x és 5.x verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial-of-service (CVE-2022-47378)/közepes;- Out-of-bounds Write (CVE-2022-47379)/súlyos;- Stack-based Buffer Overflow (CVE-2022-47380)/súlyos;-…

Tovább

ICS sérülékenységek CCCLXXVIII

Sérülékenységek Belden, Emerson, Rockwell Automation, Johnson Controls, CODESYS, PTC, ETIC Telecom, Mitsubishi Electric, Hitachi Energy és ABB rendszerekben

Bejelentés dátuma: 2023.07.25.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.0.xx és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service in net-snmp (CVE-2018-18066)/súlyos;Javítás: ElérhetőLink a publikációhoz: Belden Bejelentés dátuma:…

Tovább

ICS sérülékenységek CCCLIX

Sérülékenységek Belden, EnOcean Edge, Control By Web, LS ELECTRIC, Johnson Controls és Horner Automation rendszerekben

Bejelentés dátuma: 2023.01.30.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 03.4.00-tól 04.0.xx-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Privilege escalation (n/a)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább
süti beállítások módosítása