Bejelentés dátuma: 2025.04.15.Gyártó: GrowattÉrintett rendszer(ek):- Growatt cloud portal 3.6.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-30511)/súlyos;- Authorization Bypass Through User-Controlled Key (CVE-2025-31933)/közepes;-…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXLVII
Sérülékenységek MOBATIME, Schneider Electric, National Instruments, Horner Automation, Rockwell Automation, Siemens, ThreatQuotient és Hitachi Energy rendszerekben
Bejelentés dátuma: 2024.12.10.Gyártó: MOBATIMEÉrintett rendszer(ek):- Network Master Clock - DTS 4801 00020419.01.02020154-es firmware-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Default Credentials (CVE-2024-12286)/kritikus;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CDXXVII
Sérülékenységek National Instruments, Hitachi Energy, Siemens és Positron rendszerekben
Bejelentés dátuma: 2024.07.23.Gyártó: National InstrumentsÉrintett rendszer(ek):- I/O TRACE minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-Based Buffer Overflow (CVE-2024-5602)/súlyos;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCLXIX
Sérülékenységek Mitsubishi Electric, Fuji Electric, Rockwell Automation és National Instruments rendszerekben
Mitsubishi Electric berendezések sérülékenysége
Xiaofei Zhang egy sérülékenységet talált a Mitsubishi Electric MELSEC iQ-R sorozatú berendezéseinek alábbi modelljeiben:
- R00/01/02CPU 19-es és korábbi firmware-verziói;- R04/08/16/32/120(EN)CPU 51-es és korábbi firmware-verziói;- R08/16/32/120SFCPU…