Bejelentés dátuma: 2021.11.04.Gyártó: AzeoTechÉrintett rendszer(ek): DAQFactory alkalmazásfejlesztési platform 18.1 Build 2347-es és korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Inherently Dangerous Function/súlyos- Deserialization of Untrusted Data/súlyos- Cleartext…

Schneider Electric Modicon berendezések sérülékenységei Kai Wang, a Fortinet FortiGuard laboratóriumának munkatára 3 sérülékenységet fedezett fel a Schneider Electric alábbi termékeiben: - M340 CPU -k BMX P34x modelljeinek minden verziója;- M340 Ethernet kommunikációs modulok: - BMX NOE 0100 (H)…

Mitsubishi Electric rendszerek sérülékenysége Yossi Reuven, a SCADAfence munkatársa egy sérülékenységet jelentett a Mitsubishi Electricnek, ami a MELSEC iQ-R sorozatú eszközeik alábbi változatait érinti: - R04/08/16/32/120CPU, R04/08/16/32/120ENCPU 39-es és korábbi firmware-verziói;- R00/01/02CPU…

Sérülékenység 3S Codesys rendszerekben Carl Hurd, a Cisco Talos munkatársa egy sérülékenységet fedezett fel a 3S (3S-Smart Software Solutions Gmbh) Codesys Runtime szoftveres PLC-inek 3.5.14.30-as verziójában. A hibával kapcsolatban egyelőre nincs információ javításról. A sérülékenység részleteit…

Sérülékenység GE PACSystems RX3i termékekben Jin Kyung Lee és Yeop Chang of NSR (National Security Research Institute) munkatársai egy sérülékenységet találtak a GE PACSystem alábbi termékeiben és verzióiban: - CPE100: minden, R9.85-ösnél korábbi verzió;- CPE115: minden, R9.85-ösnél korábbi…

Pangea Communications rendszerek sérülékenysége Ankit Anubhav, a NewSky Security munkatársa egy authentikáció megkerülést lehetővé tevő hibát fedezett fel a Pangea Communications Internet FAX ATA (Analóg-Telefon Adapter) berendezésének 3.1.8 és korábbi verzióiban. A gyártó a hibát javító patch-et…

Sérülékenység Siemens SIPROTEC és Reyrolle rendszerekben A gyártó és az ICS-CERT bejelentése szerint Ilya Karpov és Alexey Stennikov, a Positive Technologies munkatársai egy sérülékenységet azonosítottak egyes SIPROTEC és Reyrolle termékekben, amik az EN10 Ethernet modul alábbi változataival…

Amikor ezt a posztot elkezdem írni, az ICS sérülékenységek sorozat CXXIX része még alig több, mint 36 órája élesedett, mégis már most 7 újabb ICS-CERT bejelentés van azon a listámon, amin a rövid összefoglalra váró hivatkozásokat gyűjtöm. Az alább felsorolt sérülékenységekkel az idén eddig eltelt…

Fuji Electric V-Server sérülékenység Az ICS-CERT publikációja szerint Ariele Caltabiano a ZDI-vel együttműködve talált memória-korrupciós sérülékenységet a Fuji Electric V-Server 3.3.22.0 és ennél korábbi verzióiban. A hibát kihasználva egy támadó távoli kódfuttatási…

Az elmúlt napokban ismét számos, nem egy esetben 0. napi ICS sérülékenység látott napvilágot. OSISoft PI Server és WebAPI 2017 sérülékenységek Az ICS-CERT két publikációban hozta nyilvánosságra a gyártó által az alábbi termékekben talált sérülékenységeket: - PI Data…