Sérülékenységek KUKA rendszerekben
Chen Jie, az NSFOCUS munkatársa két sérülékenységről közölt információkat a DHS CISA-val, ami a KUKA alábbi rendszereit érinti:
- KR C4 minden, 8.7-nél korábbi verziója;- KSS minden verziója.
A gyártó a hibákkal kapcsolatban kockázatcsökkentő intézkedések…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCLXV
Sérülékenységek Allen-Bradley, Fieldcomm, Flexera, LCDS, Moxa, Advantech, Siemens és Schneider Electric rendszerekben
Allen-Bradley rendszerek sérülékenységei
A Cisco Talos kutatólaborjának munkatársa, Jared Rittle 5 sérülékenységet talált az Allen-Bradley Flex IO 1794-AENT/B 4.003 berendezéseiben.
A gyártó mostanáig nem adott ki javítást a hibákra. A sérülékenységek részleteit három Talos publikációban lehet…
ICS sérülékenységek CCXLV
Sérülékenységek LAquis SCADA és Moxa rendszerekben
Sérülékenységek LAquis SCADA rendszerekben
Natnael Samson a ZDI-vel együttműködve két sérülékenységről közölt információkat a DHS CISA-val, amik az LCDS LAquis SCADA rendszerének 4.3.1-es és korábbi verzióit érintik.
A gyártó a hibákat a legújabb verzióban javította. A sérülékenység részleteiről…
ICS sérülékenységek CCXV
Sérülékenységek Prima Systems, Wind River, LCDS, Rockwell Automation, 3S-Smart Software Solutions, Fuji Electric, Advantech és Siemens rendszerekben
Sérülékenységek Prima Systems rendszerekben
Gjoko Krstic, a Applied Risk munkatársa 9 sérülékenységet jelentett a DHS CISA-nak, amik a Prima FlexAir 2.3.38 és korábbi verzióit érintik.
A gyártó a hibát a 2.5.12-es verzióban javította. A sérülékenységekről további részleteket az ICS-CERT…
ICS sérülékenységek CXCVIII
Sérülékenységek PEPPERL+FUCHS, Gemalto és LCDS rendszerekben
PEPPERL+FUCHS WirelessHART átjárók sérülékenysége
Az ICS-CERT bejelentése szerint a PEPPERL+FUCHS egy sérülékenységet javított a WirelessHART protokollhoz ajánlott átjáróinak minden verziójában.
A gyártó a hibát az érintett eszközök WHA-GW-*-ETH 03.00.08-as és…
ICS sérülékenységek CXCII
Sérülékenységek LCDS, ControlByWeb, ABB és Omron rendszerekben
Sérülékenységek LCDS LAquis SCADA rendszerekben
Esteban Ruiz (mr me) a ZDI-vel együttműködve nem kevesebb, mint 11 különböző sérülékenységet azonosított az LCDS (Leão Consultoria e Desenvolvimento de Sistemas Ltda ME) LAquis SCADA nevű SCADA rendszerének 4.1.0.3870-es…
ICS sérülékenységek CLXXXII
Sérülékenységek LCDS, Omron, Telecrane, GAIN Electronic, Advantech, GEOVAP és PEPPERL+FUCHS rendszerekben
Sérülékenységek LCDS LAquis SCADA rendszerekben
A ZDI számos biztonsági kutatóval együttműködve 6 különböző sérülékenységről publikált információkat, amik az LCDS LAquis SCADA Smart Security Manager-ének 4.1.0.3870-es és korábbi verzióit érintik.
A gyártó a hibákat a…
ICS sérülékenységek CLVIII
Sérülékenységek Rockwell Automation, Moxa, LCDS, Schneider Electric és Natus NeuroWorks rendszerekben
Rockwell Automation MicroLogix sérülékenységek
Az ICS-CERT bejelentése szerint Jared Rittle és Patrick DeSantis, a Cisco munkatársai 6 különböző, a nem megfelelő authentikációból adódó sérülékenységet azonosítottak a Rockwell Automation alábbi MicroLogix berendezéseiben:
-…
ICS sérülékenységek C
Sérülékenységek LCDS és BD rendszerekben
LCDS LAquis SCADA sérülékenységKarn Ganeshen a ZDI-vel együttműködve talált egy könyvtár-bejárást lehetővé tevő hibát, ami a LAquis SCADA 4.1.0.3237-nél korábbi verzióiban.A sérülékenységet a gyártó a 4.1.0.3237-es verzióban javította, amit a weboldalán tudnak letölteni a sérülékeny verziót használó…