Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDLXXXIV

Sérülékenységek Rockwell Automation, Megasys, Festo, OpenPLC_V3, National Instruments, LG Innotek, Raise3D és Hitachi Energy rendszerekben

2025. október 08. - icscybersec

Bejelentés dátuma: 2025.09.26.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Stratix® 5700 v15.2(8)E7-es és korábbi verziói;- Stratix® 5400 v15.2(8)E7-es és korábbi verziói;- Statix 5410 v15.2(8)E7-es és korábbi verziói;- Stratix® 5200/5800 v17.17.01-es és korábbi verziói;Sérülékenység(ek)…

Tovább

ICS sérülékenységek CDLXXV

Sérülékenységek Helmholz, National Instruments, Delta Electronics, Samsung és Rockwell Automation rendszerekben

Bejelentés dátuma: 2025.07.18.Gyártó: HelmholzÉrintett rendszer(ek):- REX 100-as típusú ipari router-ek 2.3.3-nál korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection (CVE-2025-41675)/súlyos;- OS Command Injection (CVE-2025-41674)/súlyos;- OS Command…

Tovább

ICS sérülékenységek CDLXVII

Sérülékenységek Schneider Electric, Siemens, ABUP, National Instruments, Danfoss és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2025.05.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- PrismaSeT Active - Wireless Panel Server minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Classic Buffer Overflow (CVE-2023-4041)/kritikus;Javítás: Nincs, az érintett megoldás már elérhető…

Tovább

ICS sérülékenységek CDLXII

Sérülékenységek Growatt, Lantronix, National Instruments, Delta Electronics, ABB, Mitsubishi Electric, Schneider Electric és Yokogawa rendszerekben

Bejelentés dátuma: 2025.04.15.Gyártó: GrowattÉrintett rendszer(ek):- Growatt cloud portal 3.6.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-30511)/súlyos;- Authorization Bypass Through User-Controlled Key (CVE-2025-31933)/közepes;-…

Tovább

ICS sérülékenységek CDXLVII

Sérülékenységek MOBATIME, Schneider Electric, National Instruments, Horner Automation, Rockwell Automation, Siemens, ThreatQuotient és Hitachi Energy rendszerekben

Bejelentés dátuma: 2024.12.10.Gyártó: MOBATIMEÉrintett rendszer(ek):- Network Master Clock - DTS 4801 00020419.01.02020154-es firmware-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Default Credentials (CVE-2024-12286)/kritikus;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDXXVII

Sérülékenységek National Instruments, Hitachi Energy, Siemens és Positron rendszerekben

Bejelentés dátuma: 2024.07.23.Gyártó: National InstrumentsÉrintett rendszer(ek):- I/O TRACE minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-Based Buffer Overflow (CVE-2024-5602)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCLXIX

Sérülékenységek Mitsubishi Electric, Fuji Electric, Rockwell Automation és National Instruments rendszerekben

Mitsubishi Electric berendezések sérülékenysége Xiaofei Zhang egy sérülékenységet talált a Mitsubishi Electric MELSEC iQ-R sorozatú berendezéseinek alábbi modelljeiben: - R00/01/02CPU 19-es és korábbi firmware-verziói;- R04/08/16/32/120(EN)CPU 51-es és korábbi firmware-verziói;- R08/16/32/120SFCPU…

Tovább
süti beállítások módosítása