Bejelentés dátuma: 2023.06.13.Gyártó: SiemensÉrintett rendszer(ek):- POWER METER SICAM Q200-as termékcsalád V2.70-nél korábbi összes verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Session Fixation (CVE-2022-43398)/súlyos;- Improper Input Validation (CVE-2022-43439)/kritikus;- Improper…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCLXXIII
Sérülékenységek ABB, Moxa, Mitsubishi Electric, Atlas Copco, Delta Electronics és Sensormatic Electronics rendszerekben
Bejelentés dátuma: 2023.06.01.Gyártó: ABBÉrintett rendszer(ek):- ASPECT®-Enterprise 3-as firmware-verziója;- NEXUS sorozatú NEX-2x modelljeinek 3-as firmware-verziója;- NEXUS sorozatú NEXUS-3-x modelljeinek 3-as firmware-verziója;- MATRIX sorozatú MAT-x modelljeinek 3-as…
ICS sérülékenységek CCCLXXII
Sérülékenységek Advantech, HID Global, Mitsubishi Electric és Fuji Electric rendszerekben
Bejelentés dátuma: 2023.05.30.Gyártó: AdvantechÉrintett rendszer(ek):- WebAccess/SCADA 8.4.5-ös verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Insufficient Type Distinction (CVE-2023-2866)/súlyos;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCLXXI
Sérülékenységek WAGO, ABB, Mitshubishi Electric, Hitachi Energy, Horner Automation és Moxa rendszerekben
Bejelentés dátuma: 2023.05.15.Gyártó: WAGOÉrintett rendszer(ek):- Compact Controller CC100-as vezérlőinek FW20-tól FW22-ig terjedő firmware-verziói;- Compact Controller CC100-as vezérlőinek FW23-as firmware-verziója;- Edge Controller FW22-es firmware-verziója;- PFC100-as vezérlőinek FW20-tól FW22-ig…
ICS sérülékenységek CCCLXIX
Sérülékenységek Omron, Belden, Hitachi Energy, Keysight, Scada-LTS, Bosch, Illumina, Mitsubishi Electric, Siemens és Schneider Electric rendszerekben
Bejelentés dátuma: 2023.04.24.Gyártó: OmronÉrintett rendszer(ek):- CX-Drive minden, V3.01-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2023-27585)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…
ICS sérülékenységek CCCLXVII
Sérülékenységek FANUC, Siemens, Schneider Electric, PHOENIX CONTACT, B. Braun, Datakit és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2023.04.11.Gyártó: FANUCÉrintett rendszer(ek):- ROBOGUIDE-HandlingPRO 9 Rev.ZD és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-1864)/közepes;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCLXII
Sérülékenységek PHOENIX CONTACT, ABB, Mitsubishi Electric, Moxa, Step Tools, B&R Industrial Automation, Akuvox és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.07.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- CLOUD CLIENT 2002T-4G EU 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2002T-WLAN 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2102T-4G EU WLAN 4.5.73.107-nél korábbi verziói;- TC ROUTER 4002T-4G EU 1234352 4.5.72.107-nél…
ICS sérülékenységek CCCLX
Sérülékenységek WAGO, Schneider Electric, Weintek, Siemens, Mitsubishi Electric és BD rendszerekben
Bejelentés dátuma: 2023.02.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Merten INSTABUS Tastermodul 1fach System M 625199 1.0 verziója;- Merten INSTABUS Tastermodul 2fach System M 625299 1.0 verziója;- Merten Tasterschnittstelle 4fach plus 670804 1.0 és 1.2-es verziói;- Merten KNX ARGUS…
ICS sérülékenységek CCCLVIII
Sérülékenységek Delta Electronics, Cisco, Mitsubishi Electric, Baicells Technologies és Moxa rendszerekben
Bejelentés dátuma: 2023.01.31.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- DOPSoft (HMI szerkesztő szoftver) 4.00.16.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2023-0123)/súlyos;- Out-of-bounds Write…
ICS sérülékenységek CCCLVII
Sérülékenységek Delta Electronics, Econolite, Snap One, Sierra Wireless, Mitsubishi Electric, Rockwell Automation és Landis+Gyr rendszerekben
Bejelentés dátuma: 2023.01.26.Gyártó: Delta Electronics Érintett rendszer(ek):- CNCSoft minden, v1.01.34-nél korábbi verziója;- Running ScreenEditor minden, 1.01.5-ös és korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-4634)/súlyos;Javítás: A…