Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXXV

Sérülékenységek Siemens, LifePoint Informatics, Rockwell Automation, Johnson Controls, ABB és Pepperl+Fuchs rendszerekben

2022. április 13. - icscybersec

Bejelentés dátuma: 2022.03.08.Gyártó: SiemensÉrintett rendszer(ek):- Mendix Applications using Mendix 7 minden, V7.23.29-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Access Control (CVE-2022-26317)/súlyosJavítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCLXIV

Sérülékenységek Pepperl+Fuchs, Mitsubishi Electric és Sensormatic Electronics rendszerekben

Sérülékenységek Pepperl+Fuchs rendszerekben T. Weber, a SEC Consult Vulnerability Lab munkatársa a CERT@VDE-vel együttműködve három sérülékenységet jelentett a Pepperl+Fuchs-nak, amik a gyártó alábbi rendszereit érintik: P+F Comtrol RocketLinx termékcsalád- ICRL-M-8RJ45/4SFP-G-DIN berendezéseinek…

Tovább

ICS sérülékenységek CXCVIII

Sérülékenységek PEPPERL+FUCHS, Gemalto és LCDS rendszerekben

PEPPERL+FUCHS WirelessHART átjárók sérülékenysége Az ICS-CERT bejelentése szerint a PEPPERL+FUCHS egy sérülékenységet javított a WirelessHART protokollhoz ajánlott átjáróinak minden verziójában. A gyártó a hibát az érintett eszközök WHA-GW-*-ETH 03.00.08-as és…

Tovább

ICS sérülékenységek CLXXXII

Sérülékenységek LCDS, Omron, Telecrane, GAIN Electronic, Advantech, GEOVAP és PEPPERL+FUCHS rendszerekben

Sérülékenységek LCDS LAquis SCADA rendszerekben A ZDI számos biztonsági kutatóval együttműködve 6 különböző sérülékenységről publikált információkat, amik az LCDS LAquis SCADA Smart Security Manager-ének 4.1.0.3870-es és korábbi verzióit érintik. A gyártó a hibákat a…

Tovább

ICS sérülékenységek CLXXI

Sérülékenységek Universal Robots, Schweitzer Engineering Laboratories, Eaton, PEPPERL+FUCHS, WAGO, ABB, Moxa, Echelon és AVEVA rendszerekben

Sérülékenységek Universal Robots rendszerekben A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…

Tovább
süti beállítások módosítása