Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXXIV

Sérülékenységek Belden, Moxa, Schneider Electric, mySCADA, Yokogawa, Modbus Tools, Hitachi Energy, Omron, Rockwell Automation, Philips, General Electric Renewable Energy, Mitsubishi Electric és Fuji Electric rendszerekben

2022. április 07. - icscybersec

Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXVI

Sérülékenységek Moxa, IDEC, Fernhill, Omron és Philips rendszerekben

Bejelentés dátuma: 2021.12.28.Gyártó: MoxaÉrintett rendszer(ek):- MGate 5109 sorozatú Protocol Gateway-ek 2.2-es és korábbi firmware-verziói;- MGate 5101-PBM-MN sorozatú Protocol Gateway-ek 2.1-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Memory Leak/nem…

Tovább

ICS sérülékenységek CCLXXXVII

Sérülékenységek Schneider Electric, Siemens, Mitsubishi Electric, Omron, OPC, Sensormatic Electronics és Rockwell Automation rendszerekben

Sérülékenység Schneider Electric Modicon switch-ekben A Schneider Electric egy sérülékenységről közölt információkat, ami a Modicon Managed Switch termékei közül az MCSESM és MCSESP sorozatok V8.21-es és korábbi verzióit érinti. A gyártó a hibát a 8.22-es verzióban javította. A sérülékenységről…

Tovább

ICS sérülékenységek CCLXXII

Sérülékenységek Delta Electronics, Red Lion, GE, Panasonic, Eaton, Omron, Hitachi ABB Power Grids és Innokas Yhtymä Oy rendszerekben

Delta Electronics CNCSoft ScreenEditor sérülékenység A Kimiya néven ismert biztonsági kutató, a ZDI-vel együttműködésben egy sérülékenységet jelentett a DHS CISA-nak, ami a Delta Electronics CNCSoft ScreenEditor nevű termékének 1.01.26-os és korábbi verzióit érinti. A gyártó a hibát az 1.01.28-as…

Tovább

ICS sérülékenységek CCXXIX

Sérülékenységek Schneider Electric, Omron, Advantech, GE, Reliable Controls, WECON, Equinox, Moxa, Philips és WAGO rendszerekben

Sérülékenységek Schneider Electric Modicon termékekben Mengmeng Young, Gideon Guo, Chansim Deng és Younes Dragoni összesen három sérülékenységet találtak a Schneider Electric Modicon termékcsaládjának alábbi tagjaiban: - Modicon M580;- Modicon M340;- Modicon Quantum;- Modicon Premium. A gyártó a…

Tovább

ICS sérülékenységek CCXXVI

Sérülékenységek ABB, Omron, Siemens, Philips, Flexera és Schneider Electric rendszerekben

Sérülékenység ABB rendszerekben Rikard Bodforss, a Bodforss Consulting munkatársa (és a név alapján tulajdonosa) egy sérülékenységet fedezett fel az ABB alábbi rendszereiben: - Power Generation Information Manager (PGIM) minden verziója;- Plant Connect minden verziója. A SecurityWeek cikke…

Tovább

ICS sérülékenységek CCXXV

Sérülékenységek Omron, Fuji Electric, Mitsubishi Electric, Medtronic és Cisco rendszerekben

Omron Network Configurator sérülékenység Egy n0b0dy néven ismert biztonsági szakember egy sérülékenységről osztott meg információkat a DHS CISA-val, ami az Omron Network Configurator for DeviceNet Safety megoldásának 3.41-es és korábbi verzióit érinti. A gyártó a hibát az érintett termék 3.42-es…

Tovább

ICS sérülékenységek CCV

Sérülékenységek Siemens, Omron, Fuji Electric és Schneider Electric rendszerekben

Sérülékenységek Siemens LOGO!8 BM rendszerekben Manuel Stotz és Matthias Deeg, a SySS GmbH munkatársai három sérülékenységet találtak a Siemens LOGO!8 BM rendszerében. A hibák a LOGO!8 BM minden verzióját érintik. A gyártó a hibákkal kapcsolatban kockázatcsökkentő…

Tovább

ICS sérülékenységek CC

Sérülékenységek PHOENIX CONTACT, ENTTEC, Rockwell Automation, Advantech és Omron rendszerekben

Sérülékenység PHOENIX CONTACT rendszerekben Maxim Rupp egy Command Injection sérülékenységet jelentett a PHOENIX CONTACT-nak, ami a gyártó alábbi rendszereit érinti: - RAD-80211-XD (2885728);- RAD-80211-XD/HP-BUS (2900047). A gyártó a sérülékenységgel kapcsolatban az érintett…

Tovább

ICS sérülékenységek CXCII

Sérülékenységek LCDS, ControlByWeb, ABB és Omron rendszerekben

Sérülékenységek LCDS LAquis SCADA rendszerekben Esteban Ruiz (mr me) a ZDI-vel együttműködve nem kevesebb, mint 11 különböző sérülékenységet azonosított az LCDS (Leão Consultoria e Desenvolvimento de Sistemas Ltda ME) LAquis SCADA nevű SCADA rendszerének 4.1.0.3870-es…

Tovább
süti beállítások módosítása