Sérülékenység Siemens WinCC iOS alkalmazásban
Alexander Bolshev, az IOActive és Ivan Yushkevich, az Embedi munkatársai egy információszivárgáshoz vezető hibát azonosítottak a SIMATIC WinCC OA Operator iOS alkalmazás összes verziójában.
A hibával kapcsolatban nincs hír…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CLVIII
Sérülékenységek Rockwell Automation, Moxa, LCDS, Schneider Electric és Natus NeuroWorks rendszerekben
Rockwell Automation MicroLogix sérülékenységek
Az ICS-CERT bejelentése szerint Jared Rittle és Patrick DeSantis, a Cisco munkatársai 6 különböző, a nem megfelelő authentikációból adódó sérülékenységet azonosítottak a Rockwell Automation alábbi MicroLogix berendezéseiben:
-…
ICS sérülékenységek CLIV
Sérülékenységek Emerson, Delta Electronics, Philips, Medtronic, Moxa, Schneider Electric, Hirschmann és Eaton rendszerekben
Sérülékenység Emerson berendezésekben
Younes Dragoni, a Nozomi Networks munkatársa egy Stack-based Buffer Overflow sérülékenységet azonosított az Emerson ControlWave Micro CWM v.05.78.00 és korábbi verziójú firmware-jeiben. A hiba sikeres kihasználásával egy támadó elérheti az…
ICS sérülékenységek CXLVII
Sérülékenységek Advantech, Delta Electronics, General Motors és Shanghai OnStar, Rockwell Automation, Moxa és WECON rendszerekben
Sérülékenységek Advantech WebAccess rendszerekben
Több biztonsági kutató összesen hét különböző sérülékenységet fedezett fel az Advantech WebAccess 8.3-nál korábbi verzióiban. A hibák között Untrusted Pointer Dereference, puffer-túlcsordulás, könyvtárbejárást lehetővé…
ICS sérülékenységek CXLVI
Moxa és Schneider Electric rendszerek sérülékenységei
Sérülékenység Moxa NPort készülékekben
Federico Maggi egy, a felhasználói adatok nem megfelelő kezeléséből adódó sérülékenységet jelentett az ICS-CERT-nek, ami a Moxa alábbi eszközeit érinti:
- NPort W2150A 1.11-nél korábbi firmware-jei;- NPort W2250A 1.11-nél korábbi…
ICS sérülékenységek CXLI
Sérülékenységek Philips, ABB, Siemens és Moxa rendszerekben
Az elmúlt hét ismét érdekes termést hozott ICS sérülékenységek terén.
Philips egészségügyi rendszerek sérülékenységei
A gyártó Philips két termékének egyes verzióiban talált sérülékenységet. Az érintett termékek:
- IntelliSpace Cardiovascular, 2.3.0 és korábbi…
ICS sérülékenységek CXXXIII
Sérülékenységek AzeoTech, Advantech, Abbott Laboratories, Automated Logic Corporation, Moxa, OPW Fuel Management Systems és Siemens rendszerekben
AzeoTech DAQFactory sérülékenységek
Karn Ganeshen két sérülékenységet jelentett az ICS-CERT-nek, amik az AzeoTech DAQFactory 17.1-nél korábbi verzióit érinti. Az első hiba a jogosultságkezelésben van és nem adminisztrátori jogosultságú felhasználóknak is lehetőséget ad az…
ICS sérülékenységek CXXX
Moxa, OSISoft, ABB, Fuji Electric, Solar Controls, SIMPlight rendszerek sérülékenységei
Amikor ezt a posztot elkezdem írni, az ICS sérülékenységek sorozat CXXIX része még alig több, mint 36 órája élesedett, mégis már most 7 újabb ICS-CERT bejelentés van azon a listámon, amin a rövid összefoglalra váró hivatkozásokat gyűjtöm.
Az alább felsorolt sérülékenységekkel az idén eddig eltelt…
ICS sérülékenységek CXV
Moxa és Phoenix Broadband Technologies LLC rendszerek sérülékenységei
Moxa OnCell sérülékenységek
Maxim Rupp a Moxa OnCell termékcsaládjának alábbi nagysebességű ipari átjáróiban talált több sérülékenységet:
- OnCell G3110-HSPA Version 1.3 build 15082117 és korábbi verziók;- OnCell G3110-HSDPA Version 1.2 Build 09123015 és korábbi verziók;- OnCell G3150-HSDPA…
ICS sérülékenységek CXIV
Schneider Electric, Miele Professional, B. Braun Medical, Rockwell Automation, Moxa és Siemens Healthineers rendszerek sérülékenységei
Az elmúlt egy hétben ismét számos új, ICS rendszereket érintő sérülékenységi információ látott napvilágot, nem teljesen függetlenül a WannaCry ransomware-támadások utóhatásaitól.
Sérülékenység a Miele Professional PG 85 sorozatú berendezésekben
Jens Regel, a Schneider…