Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDXXX

Sérülékenységek Rockwell Automation, AVEVA, Ocean Data Systems, Siemens, Schneider Electric és PTC rendszerekben

2024. augusztus 21. - icscybersec

Bejelentés dátuma: 2024.08.13.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Pavilion8 v5.20-as és későbbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Missing Encryption of Sensitive Data (CVE-2024-40620)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDXXIII

Sérülékenységek Motorola, Rockwell Automation, RAD Data Communications, ABB, PTC, marKoni, SDG Technologies, Yokogawa és Johnson Controls rendszerekben

Bejelentés dátuma: 2024.06.13.Gyártó: Motorola SolutionsÉrintett rendszer(ek):- Vigilant Fixed LPR Coms Box (BCAV1F2-C600) 3.1.171.9-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass Using an Alternate Path or Channel (CVE-2024-38279)/közepes;-…

Tovább

ICS sérülékenységek CDXVII

Sérülékenységek Delta Electronics, CyberPower, Subnet Solutions, PTC és Moxa rendszerekben

Bejelentés dátuma: 2024.04.30.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-k (DOPSoft v5.0.0.93-mal együtt használt) 2.0.0.5-ös és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-4192)/súlyos;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CCCXCV

Sérülékenységek Mitsubishi Electric, Franklin Electric Fueling Systems, Delta Electronics, PTC és Yokogawa rendszerekben

Bejelentés dátuma: 2023.11.28.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- GX Works2 minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Import Input Validation (CVE-2023-5274)/low;- Import Input Validation (CVE-2023-5275)/low;Javítás: Nincs információ.Link a publikációhoz:…

Tovább

ICS sérülékenységek CCCLXXXIII

Sérülékenységek PTC, GE Digital, Digi International, ARDEREG és Moxa rendszerekben

Bejelentés dátuma: 2023.08.31.Gyártó: PTCÉrintett rendszer(ek):- Kepware KepServerEX 6.14.263.0 és korábbi verziói;- ThingWorx Kepware Server 6.14.263.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2023-29444)/közepes;- Uncontrolled…

Tovább

ICS sérülékenységek CCCLXXXII

Sérülékenységek Hitachi Energy, Trane, Rockwell Automation, Moxa, KNX, CODESYS és PTC rendszerekben

Bejelentés dátuma: 2023.08.22.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Hitachi Energy AFF660/665-ös eszközök 03.0.02-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting (CVE-2021-43523)/kritikus;- Use of Insufficiently Random Values…

Tovább

ICS sérülékenységek CCCLXXVIII

Sérülékenységek Belden, Emerson, Rockwell Automation, Johnson Controls, CODESYS, PTC, ETIC Telecom, Mitsubishi Electric, Hitachi Energy és ABB rendszerekben

Bejelentés dátuma: 2023.07.25.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.0.xx és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service in net-snmp (CVE-2018-18066)/súlyos;Javítás: ElérhetőLink a publikációhoz: Belden Bejelentés dátuma:…

Tovább

ICS sérülékenységek CCCLXI

Sérülékenységek ABB, Sub-IoT, PTC, WAGO, Hitachi Energy és Rittal rendszerekben

Bejelentés dátuma: 2023.02.15.Gyártó: ABBÉrintett rendszer(ek): Az ABB Ability™ Symphony® Plus alábbi példányai:- S+ Operations 3.3 SP2 (az SPR1 2023.0 része);- S+ Operations 3.3 SP1 és korábbi, 3.x verziói;- S+ Operations 2.2;- S+ Operations 2.1 SP2 és korábbi, 2.x verziói;Sérülékenység(ek)…

Tovább

ICS sérülékenységek CCCXLII

Sérülékenységek Omron, Honeywell, Fuji Electric, Hitachi Energy, Delta Electronics, Contec Health, Cognex, AVEVA, Triangle Microworks, MZ Automation, Baxter és PTC rendszerekben

Bejelentés dátuma: 2022.08.30.Gyártó: OmronÉrintett rendszer(ek):- Omron CX-Programmer minden, v9.78-nál korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2022-2979)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXXIII

Sérülékenységek PTC, AVEVA, Siemens, Delta Electronics, ASEA Brown Boveri (ABB) rendszerekben

Bejelentés dátuma: 2022.03.08.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA System Platform 2020 R2 P01;- AVEVA System Platform 2020 R2S;- AVEVA System Platform 2020;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cleartext Storage of Sensitive Information in Memory (CVE-2022-0835)/súlyos;Javítás:…

Tovább
süti beállítások módosítása