Bejelentés dátuma: 2023.04.11.Gyártó: FANUCÉrintett rendszer(ek):- ROBOGUIDE-HandlingPRO 9 Rev.ZD és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-1864)/közepes;Javítás: ElérhetőLink a publikációhoz:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCLXII
Sérülékenységek PHOENIX CONTACT, ABB, Mitsubishi Electric, Moxa, Step Tools, B&R Industrial Automation, Akuvox és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.07.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- CLOUD CLIENT 2002T-4G EU 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2002T-WLAN 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2102T-4G EU WLAN 4.5.73.107-nél korábbi verziói;- TC ROUTER 4002T-4G EU 1234352 4.5.72.107-nél…
ICS sérülékenységek CCCLX
Sérülékenységek WAGO, Schneider Electric, Weintek, Siemens, Mitsubishi Electric és BD rendszerekben
Bejelentés dátuma: 2023.02.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Merten INSTABUS Tastermodul 1fach System M 625199 1.0 verziója;- Merten INSTABUS Tastermodul 2fach System M 625299 1.0 verziója;- Merten Tasterschnittstelle 4fach plus 670804 1.0 és 1.2-es verziói;- Merten KNX ARGUS…
ICS sérülékenységek CCCLVIII
Sérülékenységek Delta Electronics, Cisco, Mitsubishi Electric, Baicells Technologies és Moxa rendszerekben
Bejelentés dátuma: 2023.01.31.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- DOPSoft (HMI szerkesztő szoftver) 4.00.16.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2023-0123)/súlyos;- Out-of-bounds Write…
ICS sérülékenységek CCCLVII
Sérülékenységek Delta Electronics, Econolite, Snap One, Sierra Wireless, Mitsubishi Electric, Rockwell Automation és Landis+Gyr rendszerekben
Bejelentés dátuma: 2023.01.26.Gyártó: Delta Electronics Érintett rendszer(ek):- CNCSoft minden, v1.01.34-nél korábbi verziója;- Running ScreenEditor minden, 1.01.5-ös és korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-4634)/súlyos;Javítás: A…
ICS sérülékenységek CCCLVI
Sérülékenységek Siemens, Mitsubishi Electric, GE Digital, Hitachi Energy, XINJE és SOCOMEC rendszerekben
Bejelentés dátuma: 2023.01.17.Gyártó: SiemensÉrintett rendszer(ek):- SINEC INS V1.0 SP2 Update 1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- OS Command Injection (CVE-2022-2068)/kritikus;- OS Command Injection (CVE-2022-32212)/súlyos;- Inadequate Encryption Strength…
ICS sérülékenységek CCCLIII
Sérülékenységek Omron, Mitsubishi Electric, Rockwell Automation és Priva rendszerekben
Bejelentés dátuma: 2022.12.22.Gyártó: OmronÉrintett rendszer(ek):- CX-Programmer 9.78-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-bounds Write (CVE-2022-43509)/súlyos;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCLII
Sérülékenységek ICONICS, Mitsubishi Electric, Schneider Electric, Contec, Siemens, Prosys OPC, Fuji Electric, Rockwell Automation, ARC Informatique és Delta Industrial Automation rendszerekben
Bejelentés dátuma: 2022.12.13.Gyártók: ICONICS, Mitsubishi Electric Érintett rendszer(ek):- ICONICS Suite (beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékeket is);Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2022-40264)/közepes;Javítás: ElérhetőLink a…
ICS sérülékenységek CCCL
Sérülékenységek Moxa, Belden-Hirschmann, GE, Phoenix Contact, Digital Alert Systems, AVEVA, Omron, Hitachi Energy, Mitsubishi Electric, Horner Automation és Becton, Dickinson and Company (BD) rendszerekben
Bejelentés dátuma: 2022.11.22.Gyártó: MoxaÉrintett rendszer(ek):- UC-8100A-ME-T System Image v1.0-tól v1.6-ig terjedő verziói;- UC-2100 System Image Versions v1.0-tól v1.12-ig terjedő verziói;- UC-2100-W System Image Versions v1.0-tól v 1.12-ig terjedő verziói;- UC-3100 System Image Versions…
ICS sérülékenységek CCCXLIX
Sérülékenységek Aveva, ABB, Moxa, Mitsubishi Electric, Cradlepoint és Red Lion Controls rendszerekben
Bejelentés dátuma: 2022.11.11.Gyártó: AvevaÉrintett rendszer(ek):- InTouch Access Anywhere Secure Gateway 2020 R2Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- IPath Traversal (CVE-2022-23854)/n/aJavítás: Nincs információLink a publikációhoz:…