Siemens SIMATIC TIM rendszerek sérülékenységei A Siemens két sérülékenységet jelentett a DHS CISA-nak, ami az alábbi rendszereikben használt, harmadik féltől származó libcurl komponenst érintik: - SIMATIC TIM 1531 IRC (beleértve a SIPLUS NET változatokat is) minden v2.2-nél korábbi verziója. A…

Sérülékenységek Moxa NPort készülékekben Alexander Nochvay, a Kaspersky Lab ICS CERT részlegének munkatársa négy sérülékenységet fedezett fel a Moxa alábbi termékeiben: - NPort IA5150A/IA5250A sorozatú berendezések 1.4-es és korábbi firmware-verziói;- NPort IA5450A sorozetú eszközök 1.7-es és…

Sérülékenység Philips orvosi megoldásokban Jean George, a CHU UCL Namur kutatóintézet munkatrása egy sérülékenységet talált a Philips alábbi PET/CT orvosi rendszereiben: - 882300 Gemini 16 Slice;- 882160 Gemini Dual;- 882400 Gemini GXL 10 Slice;- 882390 Gemini GXL 6 Slice;- 882410 Gemini GXL 16…

Sérülékenységek Advantech iView rendszerekben rgod és egy névtelenségét őrző biztonsági kutató négy sérülékenységet találtak az Advantech iView nevű, eszközmenedzsmentre használt megoldásának v5.7.03.6112-t megelőző verzióiban. A gyártó a hibákat az 5.7.03.6112-es verzióban javította. A…

Sérülékenység Moxa NPort berendezésekben A Moxa publikációja szerint egy sérülékenységet találtak az NPort 5100A sorozatú eszközeik 1.5-ös és korábbi firmware-verzióiban. A gyártó a hibát javító új firmware-verziót már elérhetővé tette. A sérülékenységről további részleteket a Moxa publikációjában…

Allen-Bradley rendszerek sérülékenységei A Cisco Talos kutatólaborjának munkatársa, Jared Rittle 5 sérülékenységet talált az Allen-Bradley Flex IO 1794-AENT/B 4.003 berendezéseiben. A gyártó mostanáig nem adott ki javítást a hibákra. A sérülékenységek részleteit három Talos publikációban lehet…

Sérülékenység Moxa eszközökben Az amerikai NSA egy sérülékenységről közölt információkat a Moxa-val, ami a gyártó EDR-810-es sorozatú ipari routereinek 5.6-os és korábbi firmware-verzióit érinti. A hibával kapcsolatban a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja. A…

Sérülékenységek Philips orvostechnikai rendszerekben A Cleveland Clinic munkatársai három sérülékenységet fedeztek fel a Philips SureSigns VS4 típusú, betegek életjeleit ellenőrző berendezéseinek A.07.107-es és korábbi firmware-verzióiban. A gyártó a hibákkal kapcsolatban kockázatcsökkentő…

Sérülékenységek Siemens SPPA-T3000 rendszerekben A Siemens ProductCERT publikációja szerint az alábbi SPPA-T3000-es rendszereiket érintik a JSOF kutatólabor által felfedezett és Ripple20 névre keresztelt sérülékenység illetve az Intel által közzétett Server Platform Services-t érintő hiba: -…

Sérülékenységek Mitsubishi Electric rendszerekben A Mitsubishi Electric 6 sérülékenységről közölt részleteket a DHS CISA-val, amik a GOT2000 CoreOS Y és korábbi verzióit használó alábbi rendszereiket érintik: - GT27-es modell;- GT25-ös modell;- GT23-as modell. A gyártó a hibákat az érintett…