Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCL

Sérülékenységek Moxa, Belden-Hirschmann, GE, Phoenix Contact, Digital Alert Systems, AVEVA, Omron, Hitachi Energy, Mitsubishi Electric, Horner Automation és Becton, Dickinson and Company (BD) rendszerekben

2022. december 07. - icscybersec

Bejelentés dátuma: 2022.11.22.Gyártó: MoxaÉrintett rendszer(ek):- UC-8100A-ME-T System Image v1.0-tól v1.6-ig terjedő verziói;- UC-2100 System Image Versions v1.0-tól v1.12-ig terjedő verziói;- UC-2100-W System Image Versions v1.0-tól v 1.12-ig terjedő verziói;- UC-3100 System Image Versions…

Tovább

ICS sérülékenységek CCCXLIX

Sérülékenységek Aveva, ABB, Moxa, Mitsubishi Electric, Cradlepoint és Red Lion Controls rendszerekben

Bejelentés dátuma: 2022.11.11.Gyártó: AvevaÉrintett rendszer(ek):- InTouch Access Anywhere Secure Gateway 2020 R2Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- IPath Traversal (CVE-2022-23854)/n/aJavítás: Nincs információLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXLVIII

Sérülékenységek Belden, Schneider Electric, Siemens, Omron és Moxa rendszerekben

Bejelentés dátuma: 2022.10.24.Gyártó: BeldenÉrintett rendszer(ek):- Belden Provize Basic 01.1.01;- Hirschmann Network Management Industrial HiVision 08.2.00 és korábbi verziói;- Hirschmann Network Management HiFusion 04.2.00 és korábbi verziói;- Hirschmann Network Management HiView 04.2.00 és…

Tovább

ICS sérülékenységek CCCXXXVIII

Sérülékenységek Inductive Automation, Honeywell, Moxa és Rockwell Automation rendszerekben

Bejelentés dátuma: 2022.07.26.Gyártó: Inductive AutomationÉrintett rendszer(ek):- Inductive Automation Ignition minden, 8.1.9-nél korábbi verziója;- Inductive Automation Ignition v7.9.21-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML External…

Tovább

ICS sérülékenységek CCCXXXII

Sérülékenységek Mitsubishi Electric, Moxa és Johnson Controls rendszerekben

Bejelentés dátuma: 2022.06.09.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- G-150AD 3.21-es és korábbi verziói;- AG-150A-A 3.21-es és korábbi verziói;- AG-150A-J 3.21-es és korábbi verziói;- GB-50AD 3.21-es és korábbi verziói;- GB-50ADA-A 3.21-es és korábbi verziói;- GB-50ADA-J 3.21-es és…

Tovább

ICS sérülékenységek CCCXXVIII

Sérülékenységek Belden, Moxa, Yokogawa és Johnson Controls rendszerekben

Bejelentés dátuma: 2022.05.03.Gyártó: YokogawaÉrintett rendszer(ek):- CENTUM VP sorozat (beleértve a CENTUM VP Entry Class rendszereket is) R4.01.00-tól R4.03.00-ig terjedő verziói (ha a VP6E5150 telepítve van);- B/M9000 VP R6.01.01-től R6.03.02-ig terjedő verziói;- CENTUM VP (beleértve a CENTUM VP…

Tovább

ICS sérülékenységek CCCXXIV

Sérülékenységek Belden, Moxa, Schneider Electric, mySCADA, Yokogawa, Modbus Tools, Hitachi Energy, Omron, Rockwell Automation, Philips, General Electric Renewable Energy, Mitsubishi Electric és Fuji Electric rendszerekben

Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXXI

Sérülékenységek Moxa, Schneider Electric és Siemens rendszerekben

Bejelentés dátuma: 2022.02.15.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server (IGSSdataServer.exe) v15.0.0.22020-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Integer Overflow or Wraparound (CVE-2022-24310)/kritikus- Path Traversal…

Tovább

ICS sérülékenységek CCCXX

Sérülékenységek Siemens, Schneider Electric és Moxa rendszerekben

Bejelentés dátuma: 2022.02.08.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Drive vezérlő-család minden, v2.9.4-nél korábbi verziója;- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) minden verziója;- SIMATIC S7-1200 CPU család (beleértve a SIPLUS változatokat…

Tovább

ICS sérülékenységek CCCXVII

Sérülékenységek Moxa, Johnson Controls, Schneider Electric, Belden-Hirschmann, Siemens és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2022.01.11.Gyártó: Johnson ControlsÉrintett rendszer(ek):- ideoEdge 5.4.1-től 5.7.1-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Handling of Syntactically Invalid Structure (CVE-2021-36199)/közepesJavítás: ElérhetőLink a publikációhoz:…

Tovább
süti beállítások módosítása