Bejelentés dátuma: 2023.06.22.Gyártó: SpiderControlÉrintett rendszer(ek):- SCADAWebServer 2.08-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-3329)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2022.09.20.Gyártó: MedtronicÉrintett rendszer(ek):- MiniMed 620G MMT-1710- MiniMed 630G MMT-1715, MMT-1754, MMT-1755 modellek- MiniMed 640G MMT-1711, MMT-1712, MMT-1751, MMT-1752 modellek- MiniMed 670G MMT-1740, MMT-1741, MMT-1742, MMT-1760, MMT-1762, MMT-1762, MMT-1780, MMT-1781,…

Sérülékenységek beágyazott rendszerek TCP/IP stack-jeiben A DHS CISA publikációja szerint az AMNESIA:33 néven ismertté vált sérülékenységek (összesen 33) számos, ipari környezetekben is használt megoldást érintenek. A poszt írásának pillanatában az alábbiak ismertek: - uIP-Contiki-OS (EOL - a…

Omron Network Configurator sérülékenység Egy n0b0dy néven ismert biztonsági szakember egy sérülékenységről osztott meg információkat a DHS CISA-val, ami az Omron Network Configurator for DeviceNet Safety megoldásának 3.41-es és korábbi verzióit érinti. A gyártó a hibát az érintett termék 3.42-es…

Advantech WebAccess/SCADA sérülékenységek Mat Powell, Natnael Samson és EljahLG hat különböző sérülékenységet azonosítottak az Advantech WebAccess/SCADA 8.3.5-ös és korábbi verzióiban. A gyártó a hibákat a 8.4.1-es verzióban javította. A sérülékenységekről további…

Sérülékenységek Columbia Weather Systems rendszerekben John Elder és Tom Westenberg, az Applied Risk munkatársai hat sérülékenységet azonosítottak a Columbia Weather Systems Weather MicroServer nevű termékének MS_2.6.9900-as és korábbi firmware-verzióiban. A gyártó a hibákat az MS_2.7.9973-as…

Sérülékenység Medtronic orvostechnikai rendszerekben Billy Rios és Jonathan Butts, a Whitescope LLC munkatársai egy sérülékenységet azonosítottak a Medtronic alábbi orvostechnikai berendezéseiben: - CareLink 9790 Programmer minden verziója;- CareLink 2090 Programmer minden…

Medtronic MyCareLink sérülékenységek Billy Rios, Jesse Young és Jonathan Butts, a Whitescope LLC munkatársai két sérülékenységet találtak a Medtronic alábbi, betegek állapotának monitorozására használt eszközeiben: - 24950 MyCareLink Monitor minden verziója;- 24952 MyCareLink…

Sérülékenységek Medtronic MyCareLink Patient Monitor berendezésekben Peter Morgan, a Clever Security munkatársa 2 sérülékenységet azonosított a Medtronic alábbi berendeseiben: - 24950 MyCareLink Monitor minden verziója,- 24952 MyCareLink Monitor minden verziója. A gyártó a…

Advantech WebAccess sérülékenységek A Zero Day Initiative számos biztonsági kutatóval folytatott együttműködése 11 különböző hiba felfedezését eredményezte, amik az alábbi Advantech termékeket érintik: - WebAccess V8.2_20170817 és korábbi verziói;- WebAccess V8.3.0 és…