Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXII

Sérülékenységek Xylem, Mitsubishi Electric, Delta Electronics, Johnson Controls, Hitachi Energy, Schneider Electric, Distributed Data Systems és Moxa rendszerekben

2021. december 08. - icscybersec

Bejelentés dátuma: 2021.11.30.Gyártó: XylemÉrintett rendszer(ek): AADI GeoView Webservice webes adatmegjelenítő v2.1.3-nál korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL Injection/súlyosJavítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCV

Sérülékenységek Boston Scientific, Moxa és Siemens rendszerekben

Sérülékenységek Boston Scientific rendszerekben Endres Puschner, a Max Planck Intézet, Christoph Saatjohann és Christian Dresen, a Münster-i Alkalmazott Tudományok Egyetemének munkatársai, valamint Markus Willing a Münster-i Egyetem munkatársa, egy szélesebb körű tudományos kutatás keretében 5…

Tovább

ICS sérülékenységek CCCII

Sérülékenységek Moxa, Sensormatic Electronics, JTEKT és Advantech rendszerekben

Sérülékenységek Moxa ipari hálózati eszközökben Thomas Weber from SEC Consult Vulnerability Lab munkatársa 9 különböző sérülékenységi típusból összesen 41-et azonosított a Moxa alábbi, ipari környezetbe szánt hálózati eszközeiben: - OnCell G3470A-LTE sorozatú eszközök 1.7-es és korábbi verziójú…

Tovább

ICS sérülékenységek CCC

Sérülékenységek Schneider Electric, Moxa, xArrow, Advantech, ThroughTek, AVEVA és Siemens rendszerekben

Sérülékenység NTZ Mekhanotronika Rus. LLC vezérlő panelekben A Schneider Electric publikációja szerint egy Windows 10 sérülékenység érinti az NTZ Mekhanotronika Rus. LLC alábbi vezérlő paneljeit: - SHFK-MT-104 DIVG.424327.104-35-ös készülékek 3203-as sorozatszámú példányai;- SHFK-MT-104…

Tovább

ICS sérülékenységek CCXCVIII

Sérülékenységek Swisslog Healthcare, Advantech, mySCADA, FATEK Automation, HCC Embedded, ARC Informatique, Siemens és Moxa rendszerekben

Sérülékenységek Swisslog Healthcare pneumatikus csőposta rendszerekben Barak Hadad és Ben Seri, az Armis munkatársai összesen 8 sérülékenységet találtak a Swisslog Healthcare pneumatikus csőposta megoldásának Nexus Control Panel komponensének 7.2.5.7-esnél korábbi verzióiban. A gyártó a hibákat…

Tovább

ICS sérülékenységek CCXCV

Sérülékenységek Moxa, Philips, MDT AutoSave, Rockwell Automation, Siemens, Ypsomed és Schneider Electric rendszerekben

Moxa NPort készülékek sérülékenységei Konstantin Kondratev, Evgeniy Druzhinin és Ilya Karpov, a Rostelecom-Solar munkatársai négy sérülékenységet találtak a Moxa NPort IAW5000A-I/O sorozatú vezeték nélküli eszközeinek 2.2-es és korábbi firmware-verzióiban. A gyártó a hibával kapcsolatos…

Tovább

ICS sérülékenységek CCXC

Sérülékenységek Siemens, Hillrom, Advantech, Thales, Schneider Electric, AVEVA, Open Design Alliance, Johnson Controls és Moxa rendszerekben

Siemens SIMATIC TIM rendszerek sérülékenységei A Siemens két sérülékenységet jelentett a DHS CISA-nak, ami az alábbi rendszereikben használt, harmadik féltől származó libcurl komponenst érintik: - SIMATIC TIM 1531 IRC (beleértve a SIPLUS NET változatokat is) minden v2.2-nél korábbi verziója. A…

Tovább

ICS sérülékenységek CCLXXXVI

Sérülékenységek Moxa, Johnson Controls, Cassia Networks, Texas Instruments, Delta Electronics és Advantech rendszerekben és valós idejű operációs rendszerekben

Sérülékenységek Moxa NPort készülékekben Alexander Nochvay, a Kaspersky Lab ICS CERT részlegének munkatársa négy sérülékenységet fedezett fel a Moxa alábbi termékeiben: - NPort IA5150A/IA5250A sorozatú berendezések 1.4-es és korábbi firmware-verziói;- NPort IA5450A sorozetú eszközök 1.7-es és…

Tovább

ICS sérülékenységek CCLXXXII

Sérülékenységek Philips, Weintek, GE, Ovarro és Moxa rendszerekben

Sérülékenység Philips orvosi megoldásokban Jean George, a CHU UCL Namur kutatóintézet munkatrása egy sérülékenységet talált a Philips alábbi PET/CT orvosi rendszereiben: - 882300 Gemini 16 Slice;- 882160 Gemini Dual;- 882400 Gemini GXL 10 Slice;- 882390 Gemini GXL 6 Slice;- 882410 Gemini GXL 16…

Tovább

ICS sérülékenységek CCLXXVII

Sérülékenységek Advantech, Rockwell Automation, Open Design Alliance, Hamilton Medical AG, Mitsubishi Electric, Johnson Controls, Schneider Electric és Moxa rendszerekben, valamint ICS rendszerekben használt beágyazott TCP/IP stack-ekben

Sérülékenységek Advantech iView rendszerekben rgod és egy névtelenségét őrző biztonsági kutató négy sérülékenységet találtak az Advantech iView nevű, eszközmenedzsmentre használt megoldásának v5.7.03.6112-t megelőző verzióiban. A gyártó a hibákat az 5.7.03.6112-es verzióban javította. A…

Tovább
süti beállítások módosítása