A héten egyéb okok miatt nem volt időm a szokásos módon összefoglalni az elmúlt napokban publikált ICS rendszerekkel kapcsolatos sérülékenységeket (sem időben élesíteni ezt a posztot), ezért egy kicsit tömörebb, új formátumot tesztelek. Majd meglátjuk, életképesnek bizonyul-e az új forma. Ha…

Sérülékenységek Advantech WebAccess HMI-okban Natnael Samson, a ZDI-vel együttműködve két sérülékenységet jelentett a DHS CISA-nak, amiket az Advantech WebAccess HMI platformjának 9.02-es és korábbi verzióiban talált. A gyártó a hibát a 9.1.1-es verzióban javította. A sérülékenységek részleteiről…

Sérülékenységek Honeywell vezérlőkben Rei Henigman és Nadav Erez, a Claroty munkatársai 3 sérülékenységet azonosítottak a Honeywell Experion PKS folyamatvezérlő termékcsaládjának alábbi tagjaiban: - C200-as vezérlők minden verziója;- C200E típusú vezérlők minden verziója;- C300-as és ACE vezérlők…

AVEVA Platform Common Services Portal sérülékenység Noam Moshe, a Claroty munkatársa egy sérülékenységet fedezett fel az AVEVA Platform Common Services (PCS) Portal nevű termékének 4.5.2-es, 4.5.1-es, 4.5.0 és 4.4.6-os verzióiban. A PCS sérülékenység által érintett verzióit az alábbi AVEVA…

Sérülékenységek KUKA rendszerekben Chen Jie, az NSFOCUS munkatársa két sérülékenységről közölt információkat a DHS CISA-val, ami a KUKA alábbi rendszereit érinti: - KR C4 minden, 8.7-nél korábbi verziója;- KSS minden verziója. A gyártó a hibákkal kapcsolatban kockázatcsökkentő intézkedések…

Mitsubishi Electric MELSEC-F berendezések sérülékenysége A Mitsubishi Electric egy sérülékenységet jelentett a DHS CISA-nak, ami a MELSEC-F sorozatú Ethernet interface blokkok alábbi változatait érinti: - FX3U-ENET 1.14-es és korábbi firmware-verziói;- FX3U-ENET-L 1.14-es és korábbi…

XSS sérülékenységsk Exacq Technologies rendszerekben Milan Kyselica és Roman Stevanak két XSS sérülékenységet jelentettek a Johnson Controls-nak az Exacq Technologies nevű leányvállalatuk alábbi termékeivel kapcsolatban: - exacqVision Web Service 21.03 és korábbi verziói;- exacqVision Enterprise…

Mitsubishi Electric berendezések sérülékenysége Younes Dragoni, a Nozomi Networks munkatársa egy sérülékenységről közölt információkat a DHS CISA-val, amit a Mitsubishi Electric MELSEC iQ-R CPU moduljai alábbiakban talált: - R00/01/02CPU minden verziója;- R04/08/16/32/120(EN)CPU minden verziója;-…

Sérülékenység Schneider Electric Modicon switch-ekben A Schneider Electric egy sérülékenységről közölt információkat, ami a Modicon Managed Switch termékei közül az MCSESM és MCSESP sorozatok V8.21-es és korábbi verzióit érinti. A gyártó a hibát a 8.22-es verzióban javította. A sérülékenységről…

Sérülékenységek Eaton rendszerekben Amir Preminger, a Claroty munkatársa hat sérülékenységet fedezett fel az Eaton alábbi rendszereiben: - Eaton Intelligent Power Manager (IPM) minden, 1.69-nél korábbi verziója;- Eaton Intelligent Power Manager Virtual Appliance (IPM VA) minden, 1.69-nél korábbi…