Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXLV

Sérülékenységek Schneider Electric, Rockwell Automation, Hitachi Energy, Omron, Horner Automation, Johnson Controls, Becton, Dickinson and Company (BD), HIWIN, Sensormatic Electronics, Daikin Holdings Singapore, Altair, Siemens, Advantech és Bentley

2022. október 26. - icscybersec

Bejelentés dátuma: 2022.10.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Operator Terminal Expert V3.3 Hotfix 1-es és korábbi verziói;- Pro-face BLUE V3.3 Hotfix 1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic…

Tovább

ICS sérülékenységek CCCXXXVII

Sérülékenységek MiCODUS, ABB, Johnson Controls, Rockwell Automation, ICONICS, Mitsubishi Electric és AutomationDirect rendszerekben

Bejelentés dátuma: 2022.07.19.Gyártó: MiCODUSÉrintett rendszer(ek):- MV720 GPS tracker;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2022-2107)/kritikus;- Improper Authentication (CVE-2022-2141)/kritikus;- Cross-site Scripting (CVE-2022-2199)/súlyos;-…

Tovább

ICS sérülékenységek CCCXXXII

Sérülékenységek Mitsubishi Electric, Moxa és Johnson Controls rendszerekben

Bejelentés dátuma: 2022.06.09.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- G-150AD 3.21-es és korábbi verziói;- AG-150A-A 3.21-es és korábbi verziói;- AG-150A-J 3.21-es és korábbi verziói;- GB-50AD 3.21-es és korábbi verziói;- GB-50ADA-A 3.21-es és korábbi verziói;- GB-50ADA-J 3.21-es és…

Tovább

ICS sérülékenységek CCCXXVIII

Sérülékenységek Belden, Moxa, Yokogawa és Johnson Controls rendszerekben

Bejelentés dátuma: 2022.05.03.Gyártó: YokogawaÉrintett rendszer(ek):- CENTUM VP sorozat (beleértve a CENTUM VP Entry Class rendszereket is) R4.01.00-tól R4.03.00-ig terjedő verziói (ha a VP6E5150 telepítve van);- B/M9000 VP R6.01.01-től R6.03.02-ig terjedő verziói;- CENTUM VP (beleértve a CENTUM VP…

Tovább

ICS sérülékenységek CCCXXVII

Sérülékenységek Siemens, Delta Electronics, Johnson Controls és Hitachi Energy rendszerekben

Bejelentés dátuma: 2022.04.19.Gyártó: SiemensÉrintett rendszer(ek):- Operation Scheduler minden, 2.0.4-nél korábbi verziója;- SiPass integrated V2.80 minden verziója;- SiPass integrated V2.85 minden verziója;- Siveillance Identity V1.5 minden verziója;- Siveillance Identity V1.6 minden…

Tovább

ICS sérülékenységek CCCXXVI

Sérülékenységek Schneider Electric, Siemens, Mitsubishi Electric, Aethon, Inductive Automation, Valmet, Red Lion, Johnson Controls, Delta Electronics, Elcomplus, FANUC Corporation, Automated Logic és Interlogix rendszerekben

Bejelentés dátuma: 2022.04.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPUs BMXP34* V3.40-nél korábbi verziói;- Modicon M340 X80 Ethernet kommunikációs modulok: - BMXNOE0100 (H) minden verziója; - BMXNOE0110 (H) minden verziója; - BMXNOR0200H RTU minden…

Tovább

ICS sérülékenységek CCCXXV

Sérülékenységek Siemens, LifePoint Informatics, Rockwell Automation, Johnson Controls, ABB és Pepperl+Fuchs rendszerekben

Bejelentés dátuma: 2022.03.08.Gyártó: SiemensÉrintett rendszer(ek):- Mendix Applications using Mendix 7 minden, V7.23.29-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Access Control (CVE-2022-26317)/súlyosJavítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXVII

Sérülékenységek Moxa, Johnson Controls, Schneider Electric, Belden-Hirschmann, Siemens és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2022.01.11.Gyártó: Johnson ControlsÉrintett rendszer(ek):- ideoEdge 5.4.1-től 5.7.1-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Handling of Syntactically Invalid Structure (CVE-2021-36199)/közepesJavítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXII

Sérülékenységek Xylem, Mitsubishi Electric, Delta Electronics, Johnson Controls, Hitachi Energy, Schneider Electric, Distributed Data Systems és Moxa rendszerekben

Bejelentés dátuma: 2021.11.30.Gyártó: XylemÉrintett rendszer(ek): AADI GeoView Webservice webes adatmegjelenítő v2.1.3-nál korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL Injection/súlyosJavítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCVI

Sérülékenységek Honeywell, Emerson, Mitsubishi Electric, FATEK, InHand Networks, Johnson Controls rendszerekben, Mobile Industrial Robots és Hikvision rendszerekben

Sérülékenységek Honeywell vezérlőkben Rei Henigman és Nadav Erez, a Claroty munkatársai 3 sérülékenységet azonosítottak a Honeywell Experion PKS folyamatvezérlő termékcsaládjának alábbi tagjaiban: - C200-as vezérlők minden verziója;- C200E típusú vezérlők minden verziója;- C300-as és ACE vezérlők…

Tovább
süti beállítások módosítása