Bejelentés dátuma: 2022.04.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPUs BMXP34* V3.40-nél korábbi verziói;- Modicon M340 X80 Ethernet kommunikációs modulok: - BMXNOE0100 (H) minden verziója; - BMXNOE0110 (H) minden verziója; - BMXNOR0200H RTU minden…

Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…

Bejelentés dátuma: 2022.02.22.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC127E minden verziója;- SIMATIC IPC227G minden verziója;- SIMATIC IPC277G minden verziója;- SIMATIC IPC327G minden verziója;- SIMATIC IPC377G…

Bejelentés dátuma: 2022.01.20.Gyártó: ICONICS, Mitsubishi ElectricÉrintett rendszer(ek):- CONICS Suite, beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékek 10.97-est megelőző minden verziója;- Mitsubishi Electric MC Works64 minden 4.04E-nél (10.95.210.01) korábbi…

Bejelentés dátuma: 2022.01.11.Gyártó: Johnson ControlsÉrintett rendszer(ek):- ideoEdge 5.4.1-től 5.7.1-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Handling of Syntactically Invalid Structure (CVE-2021-36199)/közepesJavítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2021.12.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- NMC2-vel szerelt AP7xxxx és AP8xxx Rack PDU-k v6.9.6-os és korábbi verziói;- NMC3-mal szerelt AP7xxx és AP8xxx Rack PDU-k v1.1.0.3-as és korábbi verziói;- NMC3-mal szerelt APDU9xxx Rack PDU-k v1.0.0.28-as és korábbi…

Bejelentés dátuma: 2021.11.30.Gyártó: XylemÉrintett rendszer(ek): AADI GeoView Webservice webes adatmegjelenítő v2.1.3-nál korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL Injection/súlyosJavítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2021.11.09.Gyártó: SiemensÉrintett rendszer(ek): SIMATIC RTLS Locating Manager minden, V2.12-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Insertion of Sensitive Information into Log File/közepes- Cleartext Storage of Sensitive Information/közepes-…

A héten egyéb okok miatt nem volt időm a szokásos módon összefoglalni az elmúlt napokban publikált ICS rendszerekkel kapcsolatos sérülékenységeket (sem időben élesíteni ezt a posztot), ezért egy kicsit tömörebb, új formátumot tesztelek. Majd meglátjuk, életképesnek bizonyul-e az új forma. Ha…

Sérülékenységek Advantech WebAccess HMI-okban Natnael Samson, a ZDI-vel együttműködve két sérülékenységet jelentett a DHS CISA-nak, amiket az Advantech WebAccess HMI platformjának 9.02-es és korábbi verzióiban talált. A gyártó a hibát a 9.1.1-es verzióban javította. A sérülékenységek részleteiről…