Bejelentés dátuma: 2025.07.23.Gyártó: ABBÉrintett rendszer(ek):- AC500 V2 PLC-k 2.5.2-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Modbus TCP buffer overread (CVE-2025-7745)/közepes;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDLXVIII
Sérülékenységek Phoenix Contact, AutomationDirect, Vertiv, Assured Telematics, Lantronix, Rockwell Automation, Johnson Controls, Consilium Safety, Instantel, Moxa, Schneider Electric, Mitsubishi Electric, ABB, CyberData és Hitachi Energy rendszerekbe
Bejelentés dátuma: 2025.05.13.Gyártó: Phoenix ContactÉrintett rendszer(ek):- Phoenix Contact AXL F BK EIP 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP EF 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP XC 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK ETH 1.31-es és…
ICS sérülékenységek CDLXII
Sérülékenységek Growatt, Lantronix, National Instruments, Delta Electronics, ABB, Mitsubishi Electric, Schneider Electric és Yokogawa rendszerekben
Bejelentés dátuma: 2025.04.15.Gyártó: GrowattÉrintett rendszer(ek):- Growatt cloud portal 3.6.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-30511)/súlyos;- Authorization Bypass Through User-Controlled Key (CVE-2025-31933)/közepes;-…
ICS sérülékenységek CDIII
Sérülékenységek APsystems, Crestron, Voltronic Power, Westermo, Lantronix, MachineSense és SystemK rendszerekben
Bejelentés dátuma: 2024.01.23.Gyártó: APsystemsÉrintett rendszer(ek):- Energy Communication Unit Power Control Software C1.2.2-es verziója;- Energy Communication Unit Power Control Software v3.11.4-es verziója;- Energy Communication Unit Power Control Software W2.1.NA verziója;- Energy Communication…