Bejelentés dátuma: 2025.11.18.Gyártó: ShellyÉrintett rendszer(ek):- Pro 3EM minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-Bounds Read (CVE-2025-12056)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCXLVI
Sérülékenységek 3S Codesys, Fazecast, SAE IT-systems, Advantech, Schneider Electric, Siemens, Eaton, OSISoft, Opto 22 és Emerson rendszerekben
Sérülékenység 3S Codesys rendszerekben
Carl Hurd, a Cisco Talos munkatársa egy sérülékenységet fedezett fel a 3S (3S-Smart Software Solutions Gmbh) Codesys Runtime szoftveres PLC-inek 3.5.14.30-as verziójában.
A hibával kapcsolatban egyelőre nincs információ javításról. A sérülékenység részleteit…
ICS sérülékenységek CLXXVII
Sérülékenységek Opto22 és Ice Qube rendszerekben
Opto22 rendszerek sérülékenysége
Robert Hawes egy sérülékenységet fedezett fel az Opto22 alábbi rendszereiben:
- PAC Control Basic Versions R10.0a és korábbi verziók;- PAC Control Professional Versions R10.0a és korábbi verziók.
A gyártó a hibát a legújabb verzióban…