Bejelentés dátuma: 2024.04.16.Gyártó: RoboDKÉrintett rendszer(ek):- RoboDK v5.5.4 (Windows 64 bit) verziója; Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-0257)/alacsony;Javítás: NincsLink a publikációhoz:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDVIII
Sérülékenységek Open Automation Sofware, Moxa, CODESYS, Mitsubishi Electric, Hitachi Energy és Delta Electronics rendszerekben
Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…
ICS sérülékenységek CD
Sérülékenységek Mitsubishi Electric, Rockwell Automation, Moxa és Schneider Electric rendszerekben
Bejelentés dátuma: 2023.12.21.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- GT SoftGOT2000 1.275M-től 1.290C-ig terjedő verziói;- OPC UA adatgyűjtő SW1DND-DCOPCUA-M és SW1DND-DCOPCUA-MD moduljainak 1.04E és korábbi verziói;- MX OPC Server UA szoftver MC Works64-el együtt használt verziói…
ICS sérülékenységek CCCXCIX
Sérülékenységek Moxa rendszerekben
Bejelentés dátuma: 2023.12.23.Gyártó: MoxaÉrintett rendszer(ek):- Moxa ioLogik E1200 sorozatú eszközök v3.3-as és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-Site Request Forgery (CVE-2023-5961)/súlyos;- Use of a Broken or Risky Cryptographic Algorithm…
ICS sérülékenységek CCCXCI
Sérülékenységek Zavio, INEA, Moxa, Franklin Fueling System, Red Lion, Mitsubishi Electric és Weintek rendszerekben
Bejelentés dátuma: 2023.10.31.Gyártó: ZavioÉrintett rendszer(ek):- CF7500 M2.1.6.05-ös verziója;- CF7300 M2.1.6.05-ös verziója;- CF7201 M2.1.6.05-ös verziója;- CF7501 M2.1.6.05-ös verziója;- CB3211 M2.1.6.05-ös verziója;- CB3212 M2.1.6.05-ös verziója;- CB5220 M2.1.6.05-ös verziója;- CB6231…
ICS sérülékenységek CCCLXXXIV
Sérülékenységek Moxa, Fujitsu Limited, Dover Fueling Solutions, Socomec és Phoenix Contact rendszerekben
Bejelentés dátuma: 2023.09.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök v3.3-as és korábbi verziói;- TN-4900 sorozatú eszközök v1.2.4-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authentication (CVE-2023-33237)/súlyos;- Command Injection…
ICS sérülékenységek CCCLXXXIII
Sérülékenységek PTC, GE Digital, Digi International, ARDEREG és Moxa rendszerekben
Bejelentés dátuma: 2023.08.31.Gyártó: PTCÉrintett rendszer(ek):- Kepware KepServerEX 6.14.263.0 és korábbi verziói;- ThingWorx Kepware Server 6.14.263.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2023-29444)/közepes;- Uncontrolled…
ICS sérülékenységek CCCLXXXII
Sérülékenységek Hitachi Energy, Trane, Rockwell Automation, Moxa, KNX, CODESYS és PTC rendszerekben
Bejelentés dátuma: 2023.08.22.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy AFF660/665-ös eszközök 03.0.02-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting (CVE-2021-43523)/kritikus;- Use of Insufficiently Random Values…
ICS sérülékenységek CCCLXXXI
Sérülékenységek Telwin, Triangle MicroWorks, Moxa, Mitsubishi Electric, Red Lion és Walchem rendszerekben
Bejelentés dátuma: 2023.08.03.Gyártó: TelwinÉrintett rendszer(ek):- TelWin SCADA 3.2-től 6.1-ig terjedő verziói;- TelWin SCADA 7.0-tól 7.1-ig terjedő verziói;- TelWin SCADA 8.0 verziója;- TelWin SCADA 9.0 verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal…
ICS sérülékenységek CCCLXXVII
Sérülékenységek SpiderControl, Enphase, Medtronic, BD, Moxa, Belden, Rockwell Automation, Keysight Technologies, Iagona, Weintek, GeoVision, GE Digital, WellinTech, Schneider Electric és Axis rendszerekben
Bejelentés dátuma: 2023.06.22.Gyártó: SpiderControlÉrintett rendszer(ek):- SCADAWebServer 2.08-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-3329)/közepes;Javítás: ElérhetőLink a publikációhoz:…