Bejelentés dátuma: 2023.09.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök v3.3-as és korábbi verziói;- TN-4900 sorozatú eszközök v1.2.4-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authentication (CVE-2023-33237)/súlyos;- Command Injection…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCLXXXIII
Sérülékenységek PTC, GE Digital, Digi International, ARDEREG és Moxa rendszerekben
Bejelentés dátuma: 2023.08.31.Gyártó: PTCÉrintett rendszer(ek):- Kepware KepServerEX 6.14.263.0 és korábbi verziói;- ThingWorx Kepware Server 6.14.263.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2023-29444)/közepes;- Uncontrolled…
ICS sérülékenységek CCCLXXXII
Sérülékenységek Hitachi Energy, Trane, Rockwell Automation, Moxa, KNX, CODESYS és PTC rendszerekben
Bejelentés dátuma: 2023.08.22.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy AFF660/665-ös eszközök 03.0.02-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting (CVE-2021-43523)/kritikus;- Use of Insufficiently Random Values…
ICS sérülékenységek CCCLXXXI
Sérülékenységek Telwin, Triangle MicroWorks, Moxa, Mitsubishi Electric, Red Lion és Walchem rendszerekben
Bejelentés dátuma: 2023.08.03.Gyártó: TelwinÉrintett rendszer(ek):- TelWin SCADA 3.2-től 6.1-ig terjedő verziói;- TelWin SCADA 7.0-tól 7.1-ig terjedő verziói;- TelWin SCADA 8.0 verziója;- TelWin SCADA 9.0 verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal…
ICS sérülékenységek CCCLXXVII
Sérülékenységek SpiderControl, Enphase, Medtronic, BD, Moxa, Belden, Rockwell Automation, Keysight Technologies, Iagona, Weintek, GeoVision, GE Digital, WellinTech, Schneider Electric és Axis rendszerekben
Bejelentés dátuma: 2023.06.22.Gyártó: SpiderControlÉrintett rendszer(ek):- SCADAWebServer 2.08-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-3329)/közepes;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCLXXVI
Sérülékenységek Advantech, WAGO, CODESYS, Moxa, Rockwell Automation, Sensormatic Electronics, Panasonic, Schneider Electric, Siemens és Honeywell rendszerekben
Bejelentés dátuma: 2023.06.22.Gyártó: AdvantechÉrintett rendszer(ek):- R-SeeNet 2.4.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Hard Coded Password (CVE-2023-2611)/kritikus;- External Control of File Name or Path (CVE-2023-3256)/súlyos;Javítás: ElérhetőLink a…
ICS sérülékenységek CCCLXXIII
Sérülékenységek ABB, Moxa, Mitsubishi Electric, Atlas Copco, Delta Electronics és Sensormatic Electronics rendszerekben
Bejelentés dátuma: 2023.06.01.Gyártó: ABBÉrintett rendszer(ek):- ASPECT®-Enterprise 3-as firmware-verziója;- NEXUS sorozatú NEX-2x modelljeinek 3-as firmware-verziója;- NEXUS sorozatú NEXUS-3-x modelljeinek 3-as firmware-verziója;- MATRIX sorozatú MAT-x modelljeinek 3-as…
ICS sérülékenységek CCCLXXI
Sérülékenységek WAGO, ABB, Mitshubishi Electric, Hitachi Energy, Horner Automation és Moxa rendszerekben
Bejelentés dátuma: 2023.05.15.Gyártó: WAGOÉrintett rendszer(ek):- Compact Controller CC100-as vezérlőinek FW20-tól FW22-ig terjedő firmware-verziói;- Compact Controller CC100-as vezérlőinek FW23-as firmware-verziója;- Edge Controller FW22-es firmware-verziója;- PFC100-as vezérlőinek FW20-tól FW22-ig…
ICS sérülékenységek CCCLXIV
Sérülékenységek Schneider Electric, Moxa, Keysight Technologies, RoboDK, ProPump and Controls és ABB rendszerekben
Bejelentés dátuma: 2023.03.14.Gyártó: Schneider Electric Érintett rendszer(ek):- IGSS Data Server (IGSSdataServer.exe) V16.0.0.23040-es és korábbi verziói;- IGSS Dashboard (DashBoard.exe) V16.0.0.23040-es és korábbi verziói;- Custom Reports (RMS16.dll) V16.0.0.23040-es és korábbi…
ICS sérülékenységek CCCLXII
Sérülékenységek PHOENIX CONTACT, ABB, Mitsubishi Electric, Moxa, Step Tools, B&R Industrial Automation, Akuvox és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.07.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- CLOUD CLIENT 2002T-4G EU 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2002T-WLAN 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2102T-4G EU WLAN 4.5.73.107-nél korábbi verziói;- TC ROUTER 4002T-4G EU 1234352 4.5.72.107-nél…