Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…

Bejelentés dátuma: 2021.12.28.Gyártó: MoxaÉrintett rendszer(ek):- MGate 5109 sorozatú Protocol Gateway-ek 2.2-es és korábbi firmware-verziói;- MGate 5101-PBM-MN sorozatú Protocol Gateway-ek 2.1-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Memory Leak/nem…

Bejelentés dátuma: 2021.11.09.Gyártó: SiemensÉrintett rendszer(ek): SIMATIC RTLS Locating Manager minden, V2.12-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Insertion of Sensitive Information into Log File/közepes- Cleartext Storage of Sensitive Information/közepes-…

Bejelentés dátuma: 2021.11.04.Gyártó: AzeoTechÉrintett rendszer(ek): DAQFactory alkalmazásfejlesztési platform 18.1 Build 2347-es és korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Inherently Dangerous Function/súlyos- Deserialization of Untrusted Data/súlyos- Cleartext…

Moxa NPort készülékek sérülékenységei Konstantin Kondratev, Evgeniy Druzhinin és Ilya Karpov, a Rostelecom-Solar munkatársai négy sérülékenységet találtak a Moxa NPort IAW5000A-I/O sorozatú vezeték nélküli eszközeinek 2.2-es és korábbi firmware-verzióiban. A gyártó a hibával kapcsolatos…

Advantech WebAccess sérülékenységek Kimiya, a ZDI-vel együttműködve három sérülékenységről közölt információkat a DHS CISA-val, amiket az Advantech WebAccess HMI Designer 2.1.9.95-ös és korábbi verzióiban talált. A gyártó jelenleg is dolgozik a hibák javításán. A sérülékenységekről bővebben az…

Sérülékenység Philips orvosi megoldásokban Jean George, a CHU UCL Namur kutatóintézet munkatrása egy sérülékenységet talált a Philips alábbi PET/CT orvosi rendszereiben: - 882300 Gemini 16 Slice;- 882160 Gemini Dual;- 882400 Gemini GXL 10 Slice;- 882390 Gemini GXL 6 Slice;- 882410 Gemini GXL 16…

Dnsmasq sérülékenységek Moshe Kol és Shlomi Oberman, a JSOF munkatársai 7 sérülékenységet találtak a Simon Kelley által fejlesztett Dnsmasq DNS és DHCP szervereinek 2.8.2-es és korábbi verzióiban. A Dnsmasq fejlesztői a 2.83-as vagy újabb verzióra történő frissítést és kockázatcsökkentő…

Sérülékenységek Siemens SIMATIC rendszerekben A Siemens három sérülékenységről közölt információkat a DHS CISA-val, amik a SIMATIC RTLS Locating Manager termékük minden, v2.10.2-nél korábbi verzióját érintik. A gyártó a hibákat a v2.10.2-es verzióban javította. A sérülékenységgel kapcsolatos…

Sérülékenységek Philips orvostechnikai rendszerekben A Cleveland Clinic munkatársai három sérülékenységet fedeztek fel a Philips SureSigns VS4 típusú, betegek életjeleit ellenőrző berendezéseinek A.07.107-es és korábbi firmware-verzióiban. A gyártó a hibákkal kapcsolatban kockázatcsökkentő…