Schneider Electric ProSoft Configurator sérülékenység Yongjun Liu, az nsfocus munkatársa egy sérülékenységet talált a Schneider Electric ProSoft Configurator PMEPXM0100 (H) moduljaiban a v1.002 és korábbi verziók használta esetén. A gyártó a hibát a v1.003 verzióban javította. A sérülékenységgel…

Sérülékenység Moxa berendezésekben Dove Chiu, Philippe Lin, Charles Perine, Marco Balduzzi, Ryan Flores és Rainer Vosseler, a TrendMicro munkatársai egy Command Injection sérülékenységet fedeztek fel a Moxa MGate 5105-MB-EIP sorozatú eszközeinek 4.1-es és korábbi firmware-verzióiban. A gyártó a…

Sérülékenységek Schneider Electric Modicon termékekben Mengmeng Young, Gideon Guo, Chansim Deng és Younes Dragoni összesen három sérülékenységet találtak a Schneider Electric Modicon termékcsaládjának alábbi tagjaiban: - Modicon M580;- Modicon M340;- Modicon Quantum;- Modicon Premium. A gyártó a…

Sérülékenységek Moxa berendezésekben Guillaume Lopes, a Randorisec munkatársa két sérülékenységet jelentett a DHS CISA-nak, amik a Moxa EDR-810 berendezéseinek 5.1-es és korábbi verzióit érintik. A gyártó a hibákat az 5.2-es verzióban javította. A sérülékenységekről bővebb információkat az…

Cisco ipari hálózati eszközök sérülékenysége A Cisco múlt heti bejelentése szerint egy sérülékenységet találtak az alábbi ipari környezetekbe szánt termékeikben: - Cisco 800-as sorozatú Industrial Integrated Services routerek;- Cisco 1000-es sorozatú Connected Grid Routers (CGR 1000). A gyártó a…

Sérülékenységek Moxa ipari switchekben Ivan B, Sergey Fedonin és Vyacheslav Moskvin, a Positive Technologies munkatársai nem kevesebb, mint 10 sérülékenységet azonosítottak a Moxa alábbi, ipari környezetekbe szánt hálózati eszközeiben: - IKS-G6824A sorozat 4.5 és korábbi…

Sérülékenység ABB M2M ETHERNET firmware-ekben Maxim Rupp egy nem megfelelő authentikációból adódó hibát fedezett fel a gyártóval közösen az ABB alábbi firmware-jeiben: - M2M ETHERNET 2.22 és korábbi verziók;- ETH-FW 1.01 és korábbi verziók. A hibával kapcsolatban mostanáig nem érkezett hír…

Sérülékenységek Moxa ThingsPro rendszerekben A gyártó publikációja szerint 7 különböző hibát azonosítottak a Moxa ThingsPro Gateway 2.1-es verziójában. A hibákat (egy kivételével, ehhez kockázatcsökkentő intézkedésre tett javaslatot) a Moxa a ThingsPro Gateway 2.3-as verziójában javította. A…

Sérülékenységek Universal Robots rendszerekben A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…

Sérülékenység Siemens WinCC iOS alkalmazásban Alexander Bolshev, az IOActive és Ivan Yushkevich, az Embedi munkatársai egy információszivárgáshoz vezető hibát azonosítottak a SIMATIC WinCC OA Operator iOS alkalmazás összes verziójában. A hibával kapcsolatban nincs hír…