Bejelentés dátuma: 2022.03.08.Gyártó: SiemensÉrintett rendszer(ek):- Mendix Applications using Mendix 7 minden, V7.23.29-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Access Control (CVE-2022-26317)/súlyosJavítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2022.01.11.Gyártó: Johnson ControlsÉrintett rendszer(ek):- ideoEdge 5.4.1-től 5.7.1-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Handling of Syntactically Invalid Structure (CVE-2021-36199)/közepesJavítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2021.11.30.Gyártó: XylemÉrintett rendszer(ek): AADI GeoView Webservice webes adatmegjelenítő v2.1.3-nál korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL Injection/súlyosJavítás: ElérhetőLink a publikációhoz:…

Sérülékenységek Honeywell vezérlőkben Rei Henigman és Nadav Erez, a Claroty munkatársai 3 sérülékenységet azonosítottak a Honeywell Experion PKS folyamatvezérlő termékcsaládjának alábbi tagjaiban: - C200-as vezérlők minden verziója;- C200E típusú vezérlők minden verziója;- C300-as és ACE vezérlők…

Siemens Teamcenter rendszerek sérülékenységei Nicolas Verdier, a TEHTRIS munkatársa 3 sérülékenységet jelentett a Siemens-nek, amit a gyártó Teamcenter nevű termékének alábbi verzióiban talált: - Teamcenter 12.4 összes, 12.4.0.8-nál korábbi verziója;- Teamcenter 13.0 összes, 13.0.0.7-nél korábbi…

Sérülékenységek Moxa ipari hálózati eszközökben Thomas Weber from SEC Consult Vulnerability Lab munkatársa 9 különböző sérülékenységi típusból összesen 41-et azonosított a Moxa alábbi, ipari környezetbe szánt hálózati eszközeiben: - OnCell G3470A-LTE sorozatú eszközök 1.7-es és korábbi verziójú…

Hitachi ABB Power Grids TropOS sérülékenységek A Hitachi ABB Power Grids összesen 12 sérülékenységről közölt információkat a DHS CISA-val, amiket a TropOS termékcsalád 8.9.4.8-as és korábbi firmware-verzióiban találtak. A gyártó a hibát a 8.9.4.9-es és újabb firmware-verziókban javította. A…

XSS sérülékenységsk Exacq Technologies rendszerekben Milan Kyselica és Roman Stevanak két XSS sérülékenységet jelentettek a Johnson Controls-nak az Exacq Technologies nevű leányvállalatuk alábbi termékeivel kapcsolatban: - exacqVision Web Service 21.03 és korábbi verziói;- exacqVision Enterprise…

Siemens SIMATIC TIM rendszerek sérülékenységei A Siemens két sérülékenységet jelentett a DHS CISA-nak, ami az alábbi rendszereikben használt, harmadik féltől származó libcurl komponenst érintik: - SIMATIC TIM 1531 IRC (beleértve a SIPLUS NET változatokat is) minden v2.2-nél korábbi verziója. A…

Mitsubishi Electric berendezések sérülékenysége Younes Dragoni, a Nozomi Networks munkatársa egy sérülékenységről közölt információkat a DHS CISA-val, amit a Mitsubishi Electric MELSEC iQ-R CPU moduljai alábbiakban talált: - R00/01/02CPU minden verziója;- R04/08/16/32/120(EN)CPU minden verziója;-…