Sérülékenységek INVT Electric rendszerekben Ariele Caltabiano, a ZDI-vel együttműködve két sérülékenységet fedezett fel az INVT Electric VT-Designer nevű szoftverének 2.1.7.31-es verziójában. A gyártótól mostanáig nem érkezett javítás a most publikált hibákkal kapcsolatban. A sérülékenységekről…

Sérülékenység Philips rendszerekben Az ICS-CERT bejelentése szerint egy ügyfél nem megfelelő erősségű jelszókövetelményekre visszavezethető sérülékenységet jelentett a Philips-nek, ami a gyártó alábbi rendszereit érinti: - az iSite PACS minden verziója;- az IntelliSpace…

Yokogawa rendszerek sérülékenysége Az ICS-CERT publikációja szerint a gyártó a japán CERT-tel együttműködve hozott nyilvánosságra részleteket egy puffer túlcsordulásos hibáról, ami az alábbi termékeiket érinti: - ASTPLANNER: R15.01 és korábbi verziók;- iDefine for…

Schneider Electric U.motion sérülékenységek A gyártó két biztonsági kutatóval (bigric3, a 360A-TEAM tagja és Wei Gao (az Ixia A Keysight Business munkatársa) való együttműködés során 4 sérülékenységet azonosítottak, amik a U.motionBuilder 1.3.4-nél korábbi összes…

Sérülékenységek Lantech IDS 2102 berendezésekben Florian Adamsky két sérülékenységet jelentett az NCCIC-nek, amik a Lantech IDS 2102 berendezéseinek 2.0 és korábbi verzióit érinti. A gyártó nem reagált az NCCIC sérülékenységekkel kapcsolatos megkeresésére, így egyelőre…

Sérülékenységek Philips orvosi eszközökben Az ICS-CERT publikációja szerint a Philips két sérülékenységet azonosított az Alice6 System nevű poliszomnográfiai (összetett orvosi alvásvizsgálati) rendszereinek R8.0.2 és korábbi verzióiban. A hibákat a gyártó az R8.0.3-as…

Sérülékenység Emerson berendezésekben Younes Dragoni, a Nozomi Networks munkatársa egy Stack-based Buffer Overflow sérülékenységet azonosított az Emerson ControlWave Micro CWM v.05.78.00 és korábbi verziójú firmware-jeiben. A hiba sikeres kihasználásával egy támadó elérheti az…

Sérülékenységek Advantech WebAccess/SCADA rendszerekben A ZDI-nek az rgod néven tevékenykedő biztonsági kutató jelentett két, eddig nem ismert sérülékenységet, amik az Advantech WebAccess/SCADA (korábban WebAccess) V8.2_20170817-nál korábbi verzióit érintik. A hibák között…

Az elmúlt hét ismét érdekes termést hozott ICS sérülékenységek terén. Philips egészségügyi rendszerek sérülékenységei A gyártó Philips két termékének egyes verzióiban talált sérülékenységet. Az érintett termékek: - IntelliSpace Cardiovascular, 2.3.0 és korábbi…

  Philips IntelliView orvosi berendezések sérülékenysége A Philips két sérülékenységet azonosított az IntelliVue MX40-es sorozatú, betegek által viselhető, vezeték nélküli kapcsolatra képes megfigyelő berendezéseinek B.06.18-nál korábbi verzióiban. A gyártó a hibát a B.06.18-as verzióban…