Sérülékenység Emerson berendezésekben Younes Dragoni, a Nozomi Networks munkatársa egy Stack-based Buffer Overflow sérülékenységet azonosított az Emerson ControlWave Micro CWM v.05.78.00 és korábbi verziójú firmware-jeiben. A hiba sikeres kihasználásával egy támadó elérheti az…

Sérülékenységek Advantech WebAccess rendszerekben Több biztonsági kutató összesen hét különböző sérülékenységet fedezett fel az Advantech WebAccess 8.3-nál korábbi verzióiban. A hibák között Untrusted Pointer Dereference, puffer-túlcsordulás, könyvtárbejárást lehetővé…

Sérülékenység Moxa NPort készülékekben Federico Maggi egy, a felhasználói adatok nem megfelelő kezeléséből adódó sérülékenységet jelentett az ICS-CERT-nek, ami a Moxa alábbi eszközeit érinti: - NPort W2150A 1.11-nél korábbi firmware-jei;- NPort W2250A 1.11-nél korábbi…

Az elmúlt hét ismét érdekes termést hozott ICS sérülékenységek terén. Philips egészségügyi rendszerek sérülékenységei A gyártó Philips két termékének egyes verzióiban talált sérülékenységet. Az érintett termékek: - IntelliSpace Cardiovascular, 2.3.0 és korábbi…

AzeoTech DAQFactory sérülékenységek Karn Ganeshen két sérülékenységet jelentett az ICS-CERT-nek, amik az AzeoTech DAQFactory 17.1-nél korábbi verzióit érinti. Az első hiba a jogosultságkezelésben van és nem adminisztrátori jogosultságú felhasználóknak is lehetőséget ad az…

Amikor ezt a posztot elkezdem írni, az ICS sérülékenységek sorozat CXXIX része még alig több, mint 36 órája élesedett, mégis már most 7 újabb ICS-CERT bejelentés van azon a listámon, amin a rövid összefoglalra váró hivatkozásokat gyűjtöm. Az alább felsorolt sérülékenységekkel az idén eddig eltelt…

Moxa OnCell sérülékenységek Maxim Rupp a Moxa OnCell termékcsaládjának alábbi nagysebességű ipari átjáróiban talált több sérülékenységet: - OnCell G3110-HSPA Version 1.3 build 15082117 és korábbi verziók;- OnCell G3110-HSDPA Version 1.2 Build 09123015 és korábbi verziók;- OnCell G3150-HSDPA…

Az elmúlt egy hétben ismét számos új, ICS rendszereket érintő sérülékenységi információ látott napvilágot, nem teljesen függetlenül a WannaCry ransomware-támadások utóhatásaitól. Sérülékenység a Miele Professional PG 85 sorozatú berendezésekben Jens Regel, a Schneider…

Moxa AWK-3131A sérülékenységekA Cisco Talos munkatársa, Patrick DeSantis egy beégetett adminisztrátori hozzáférést talált a Moxa AWK-3131A sorozatú ipari IEEE 802.11a/b/g/n vezeték nélküli eszközeinek 1.1-es verziójában. A 94jo3dkru4 felhasználónévhez tartozó moxaiwroot…

Ez a hét ismét több új ICS rendszerrel kapcsolatban hozott új sérülékenységeket.Visonic PowerLink2 sérülékenységekA Visonic PowerLink2 minden, 2016 októbere előtt megjelent firmware-verzióját érintő sérülékenységet Aditya K. Sood fedezte fel. A hibák között XSS és bizalmas rendszeradatokat…