Bejelentés dátuma: 2022.03.08.Gyártó: SiemensÉrintett rendszer(ek):- Mendix Applications using Mendix 7 minden, V7.23.29-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Access Control (CVE-2022-26317)/súlyosJavítás: ElérhetőLink a publikációhoz:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCLXIV
Sérülékenységek Pepperl+Fuchs, Mitsubishi Electric és Sensormatic Electronics rendszerekben
Sérülékenységek Pepperl+Fuchs rendszerekben
T. Weber, a SEC Consult Vulnerability Lab munkatársa a CERT@VDE-vel együttműködve három sérülékenységet jelentett a Pepperl+Fuchs-nak, amik a gyártó alábbi rendszereit érintik:
P+F Comtrol RocketLinx termékcsalád- ICRL-M-8RJ45/4SFP-G-DIN berendezéseinek…
ICS sérülékenységek CXCVIII
Sérülékenységek PEPPERL+FUCHS, Gemalto és LCDS rendszerekben
PEPPERL+FUCHS WirelessHART átjárók sérülékenysége
Az ICS-CERT bejelentése szerint a PEPPERL+FUCHS egy sérülékenységet javított a WirelessHART protokollhoz ajánlott átjáróinak minden verziójában.
A gyártó a hibát az érintett eszközök WHA-GW-*-ETH 03.00.08-as és…
ICS sérülékenységek CLXXXII
Sérülékenységek LCDS, Omron, Telecrane, GAIN Electronic, Advantech, GEOVAP és PEPPERL+FUCHS rendszerekben
Sérülékenységek LCDS LAquis SCADA rendszerekben
A ZDI számos biztonsági kutatóval együttműködve 6 különböző sérülékenységről publikált információkat, amik az LCDS LAquis SCADA Smart Security Manager-ének 4.1.0.3870-es és korábbi verzióit érintik.
A gyártó a hibákat a…
ICS sérülékenységek CLXXI
Sérülékenységek Universal Robots, Schweitzer Engineering Laboratories, Eaton, PEPPERL+FUCHS, WAGO, ABB, Moxa, Echelon és AVEVA rendszerekben
Sérülékenységek Universal Robots rendszerekben
A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…