Bejelentés dátuma: 2022.06.09.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- G-150AD 3.21-es és korábbi verziói;- AG-150A-A 3.21-es és korábbi verziói;- AG-150A-J 3.21-es és korábbi verziói;- GB-50AD 3.21-es és korábbi verziói;- GB-50ADA-A 3.21-es és korábbi verziói;- GB-50ADA-J 3.21-es és…

Bejelentés dátuma: 2022.05.03.Gyártó: YokogawaÉrintett rendszer(ek):- CENTUM VP sorozat (beleértve a CENTUM VP Entry Class rendszereket is) R4.01.00-tól R4.03.00-ig terjedő verziói (ha a VP6E5150 telepítve van);- B/M9000 VP R6.01.01-től R6.03.02-ig terjedő verziói;- CENTUM VP (beleértve a CENTUM VP…

Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…

Bejelentés dátuma: 2022.02.15.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server (IGSSdataServer.exe) v15.0.0.22020-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Integer Overflow or Wraparound (CVE-2022-24310)/kritikus- Path Traversal…

Bejelentés dátuma: 2022.02.08.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Drive vezérlő-család minden, v2.9.4-nél korábbi verziója;- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) minden verziója;- SIMATIC S7-1200 CPU család (beleértve a SIPLUS változatokat…

Bejelentés dátuma: 2022.01.11.Gyártó: Johnson ControlsÉrintett rendszer(ek):- ideoEdge 5.4.1-től 5.7.1-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Handling of Syntactically Invalid Structure (CVE-2021-36199)/közepesJavítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2021.12.28.Gyártó: MoxaÉrintett rendszer(ek):- MGate 5109 sorozatú Protocol Gateway-ek 2.2-es és korábbi firmware-verziói;- MGate 5101-PBM-MN sorozatú Protocol Gateway-ek 2.1-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Memory Leak/nem…

Bejelentés dátuma: 2021.12.20.Gyártó: SiemensÉrintett rendszer(ek):- TraceAlertServerPLUS minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Input Validation (CVE-2021-44228)/kritikus- Improper Input Validation (CVE-2021-45046)/kritikusJavítás: Nincs információLink a…

Bejelentés dátuma: 2021.11.30.Gyártó: XylemÉrintett rendszer(ek): AADI GeoView Webservice webes adatmegjelenítő v2.1.3-nál korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL Injection/súlyosJavítás: ElérhetőLink a publikációhoz:…

Sérülékenységek Boston Scientific rendszerekben Endres Puschner, a Max Planck Intézet, Christoph Saatjohann és Christian Dresen, a Münster-i Alkalmazott Tudományok Egyetemének munkatársai, valamint Markus Willing a Münster-i Egyetem munkatársa, egy szélesebb körű tudományos kutatás keretében 5…