Sérülékenységek Moxa ipari switchekben
Ivan B, Sergey Fedonin és Vyacheslav Moskvin, a Positive Technologies munkatársai nem kevesebb, mint 10 sérülékenységet azonosítottak a Moxa alábbi, ipari környezetekbe szánt hálózati eszközeiben:
- IKS-G6824A sorozat 4.5 és korábbi…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CLXXXIX
Sérülékenységek ABB, Moxa, 3S-Smart Software Solutions, Advantech, Rockwell Automation, Schneider Electric és Horner Automation rendszerekben
Sérülékenység ABB M2M ETHERNET firmware-ekben
Maxim Rupp egy nem megfelelő authentikációból adódó hibát fedezett fel a gyártóval közösen az ABB alábbi firmware-jeiben:
- M2M ETHERNET 2.22 és korábbi verziók;- ETH-FW 1.01 és korábbi verziók.
A hibával kapcsolatban mostanáig nem érkezett hír…
ICS sérülékenységek CLXXXIII
Sérülékenységek Moxa, Fr. Sauter, Circontrol, Schneider Electric, AVEVA és Roche rendszerekben
Sérülékenységek Moxa ThingsPro rendszerekben
A gyártó publikációja szerint 7 különböző hibát azonosítottak a Moxa ThingsPro Gateway 2.1-es verziójában. A hibákat (egy kivételével, ehhez kockázatcsökkentő intézkedésre tett javaslatot) a Moxa a ThingsPro Gateway 2.3-as verziójában javította. A…
ICS sérülékenységek CLXXI
Sérülékenységek Universal Robots, Schweitzer Engineering Laboratories, Eaton, PEPPERL+FUCHS, WAGO, ABB, Moxa, Echelon és AVEVA rendszerekben
Sérülékenységek Universal Robots rendszerekben
A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…
ICS sérülékenységek CLX
Sérülékenységek Siemens, Delta Electronics, WECON, Advantech, Vecna, BD és Intel rendszerekben
Sérülékenység Siemens WinCC iOS alkalmazásban
Alexander Bolshev, az IOActive és Ivan Yushkevich, az Embedi munkatársai egy információszivárgáshoz vezető hibát azonosítottak a SIMATIC WinCC OA Operator iOS alkalmazás összes verziójában.
A hibával kapcsolatban nincs hír…
ICS sérülékenységek CLVIII
Sérülékenységek Rockwell Automation, Moxa, LCDS, Schneider Electric és Natus NeuroWorks rendszerekben
Rockwell Automation MicroLogix sérülékenységek
Az ICS-CERT bejelentése szerint Jared Rittle és Patrick DeSantis, a Cisco munkatársai 6 különböző, a nem megfelelő authentikációból adódó sérülékenységet azonosítottak a Rockwell Automation alábbi MicroLogix berendezéseiben:
-…
ICS sérülékenységek CLIV
Sérülékenységek Emerson, Delta Electronics, Philips, Medtronic, Moxa, Schneider Electric, Hirschmann és Eaton rendszerekben
Sérülékenység Emerson berendezésekben
Younes Dragoni, a Nozomi Networks munkatársa egy Stack-based Buffer Overflow sérülékenységet azonosított az Emerson ControlWave Micro CWM v.05.78.00 és korábbi verziójú firmware-jeiben. A hiba sikeres kihasználásával egy támadó elérheti az…
ICS sérülékenységek CXLVII
Sérülékenységek Advantech, Delta Electronics, General Motors és Shanghai OnStar, Rockwell Automation, Moxa és WECON rendszerekben
Sérülékenységek Advantech WebAccess rendszerekben
Több biztonsági kutató összesen hét különböző sérülékenységet fedezett fel az Advantech WebAccess 8.3-nál korábbi verzióiban. A hibák között Untrusted Pointer Dereference, puffer-túlcsordulás, könyvtárbejárást lehetővé…
ICS sérülékenységek CXLVI
Moxa és Schneider Electric rendszerek sérülékenységei
Sérülékenység Moxa NPort készülékekben
Federico Maggi egy, a felhasználói adatok nem megfelelő kezeléséből adódó sérülékenységet jelentett az ICS-CERT-nek, ami a Moxa alábbi eszközeit érinti:
- NPort W2150A 1.11-nél korábbi firmware-jei;- NPort W2250A 1.11-nél korábbi…
ICS sérülékenységek CXLI
Sérülékenységek Philips, ABB, Siemens és Moxa rendszerekben
Az elmúlt hét ismét érdekes termést hozott ICS sérülékenységek terén.
Philips egészségügyi rendszerek sérülékenységei
A gyártó Philips két termékének egyes verzióiban talált sérülékenységet. Az érintett termékek:
- IntelliSpace Cardiovascular, 2.3.0 és korábbi…