Bejelentés dátuma: 2024.09.03.Gyártó: LOYTEC electronics GmbHÉrintett rendszer(ek):- LINX-151 minden verziója;- LINX-212 minden verziója;- LVIS-3ME12-A1 minden verziója;- LIOB-586 minden verziója;- LIOB-580 V2 minden verziója;- LIOB-588 minden verziója;- L-INX Configurator minden…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXXVIII
Sérülékenységek Johnson Controls, Rockwell Automation, Vonets, Moxa és Siemens rendszerekben
Bejelentés dátuma: 2024.08.01.Gyártó: Johnson ControlsÉrintett rendszer(ek):- exacqVision Web Service 24.03-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of GET Request Method With Sensitive Query Strings (CVE-2024-32931)/közepes;Javítás: ElérhetőLink a…
ICS sérülékenységek CDXXV
Sérülékenységek Delta Electronics, Mitsubishi Electric, Johnson Controls, Siemens, Moxa és Rockwell Automation rendszerekben
Bejelentés dátuma: 2024.07.09.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-ok 2.0.0.5-ös verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-39880)/súlyos;- Out-of-bounds Write (CVE-2024-39881)/súlyos;- Out-of-bounds Read…
ICS sérülékenységek CDXXII
Sérülékenységek ABB, CODESYS, Mitsubishi Electric, Schneider Electric, Siemens, Fuji Electric, Rockwell Automation, Moxa, CAREL, Yokogawa és Westermo rendszerekben
Bejelentés dátuma: 2024.06.03.Gyártó: ABBÉrintett rendszer(ek):- WebPro SNMP card PowerValue 1.1.8.j és korábbi verziói;- WebPro SNMP card PowerValue UL 1.1.8.j és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-Site Scripting (ABBVREP0138)/kritikus;Javítás: ElérhetőLink…
ICS sérülékenységek CDXX
Sérülékenységek Moxa, Belden, Siemens, LCDS és AutomationDirect rendszerekben
Bejelentés dátuma: 2024.04.22.Gyártó: MoxaÉrintett rendszer(ek):- AIG-301 sorozatú eszközök v1.5-ös és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Double free (CVE-2024-27099)/kritikus;- Code Injection (CVE-2024-25110)/kritikus;- Code Injection…
ICS sérülékenységek CDXVII
Sérülékenységek Delta Electronics, CyberPower, Subnet Solutions, PTC és Moxa rendszerekben
Bejelentés dátuma: 2024.04.30.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-k (DOPSoft v5.0.0.93-mal együtt használt) 2.0.0.5-ös és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-4192)/súlyos;Javítás: ElérhetőLink a…
ICS sérülékenységek CDXV
Sérülékenységek RoboDK, Unitronics, Siemens és Moxa rendszerekben
Bejelentés dátuma: 2024.04.16.Gyártó: RoboDKÉrintett rendszer(ek):- RoboDK v5.5.4 (Windows 64 bit) verziója; Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-0257)/alacsony;Javítás: NincsLink a publikációhoz:…
ICS sérülékenységek CDVIII
Sérülékenységek Open Automation Sofware, Moxa, CODESYS, Mitsubishi Electric, Hitachi Energy és Delta Electronics rendszerekben
Bejelentés dátuma: 2024.01.31.Gyártó: Open Automation SoftwareÉrintett rendszer(ek):- Open Automation Software OAS Platform v18.00.0072-es verziója;Sérülékenység(ek) neve/CVSSv4 szerinti besorolása:- Improper Access Control (CVE-2023-31242)/súlyos;- Cleartext Transmission of Sensitive Information…
ICS sérülékenységek CD
Sérülékenységek Mitsubishi Electric, Rockwell Automation, Moxa és Schneider Electric rendszerekben
Bejelentés dátuma: 2023.12.21.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- GT SoftGOT2000 1.275M-től 1.290C-ig terjedő verziói;- OPC UA adatgyűjtő SW1DND-DCOPCUA-M és SW1DND-DCOPCUA-MD moduljainak 1.04E és korábbi verziói;- MX OPC Server UA szoftver MC Works64-el együtt használt verziói…
ICS sérülékenységek CCCXCIX
Sérülékenységek Moxa rendszerekben
Bejelentés dátuma: 2023.12.23.Gyártó: MoxaÉrintett rendszer(ek):- Moxa ioLogik E1200 sorozatú eszközök v3.3-as és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-Site Request Forgery (CVE-2023-5961)/súlyos;- Use of a Broken or Risky Cryptographic Algorithm…