Bejelentés dátuma: 2023.03.07.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- CLOUD CLIENT 2002T-4G EU 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2002T-WLAN 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2102T-4G EU WLAN 4.5.73.107-nél korábbi verziói;- TC ROUTER 4002T-4G EU 1234352 4.5.72.107-nél…

Bejelentés dátuma: 2022.11.22.Gyártó: MoxaÉrintett rendszer(ek):- UC-8100A-ME-T System Image v1.0-tól v1.6-ig terjedő verziói;- UC-2100 System Image Versions v1.0-tól v1.12-ig terjedő verziói;- UC-2100-W System Image Versions v1.0-tól v 1.12-ig terjedő verziói;- UC-3100 System Image Versions…

Bejelentés dátuma: 2022.06.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server 15.0.0.22139-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Buffer Copy without Checking Size of Input (CVE-2022-32522)/kritikus;- Buffer Copy without Checking Size of Input…

Schneider Electric Software Update sérülékenység A Schneider Electric egy sérülékenységről publikált információkat, ami az alábbi termékeiben használt Software Update komponens V2.4.0 és korábbi változatait érinti: - EcoStruxure Augmented Operator Advisor;- EcoStruxure Control Expert (formerly…

Sérülékenységek Horner Automation rendszerekben Francis Provencher, a Protek Research Lab munkatársa a ZDI-vel együttműködve két sérülékenységről publikált részleteket a Horner Automation Cscape 9.90 és korábbi verzióival kapcsolatban. A gyártó a hibákat a Cscape 9.90 SP1 verzióban javította. A…

Sérülékenységek Phoenix Contact rendszerekben A 9sg biztonsági kutató csapat három sérülékenységről publikált részleteket a ZDI-vel együttműködésben, amik a Phoenix Contact Automation Worx szoftvercsomagjának alábbi rendszereit érintik: - PC Worx 1.86-os és korábbi…

Sérülékenységek Phoenix Contact eszközökben Zahra Khani, a Firmalyzer munkatársa és OPC Alapítvány több sérülékenységet azonosítottak a Phoenix Contact alábbi eszközeiben: - AXC F 2152 2404267-es cikkszámú változatai;- AXC F 2152 1046568-as cikkszámú változatai. A gyártó…

Sérülékenységek Delta rendszerekben Natnael Samson és egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve 3 sérülékenységről publikáltak részleteket, amik a Delta Industrial Automation CNCSoft ScreenEditor termékének 1.00.88-as és korábbi verzióit…

Sérülékenység PHOENIX CONTACT rendszerekben Maxim Rupp egy Command Injection sérülékenységet jelentett a PHOENIX CONTACT-nak, ami a gyártó alábbi rendszereit érinti: - RAD-80211-XD (2885728);- RAD-80211-XD/HP-BUS (2900047). A gyártó a sérülékenységgel kapcsolatban az érintett…

Sérülékenységek Johnson Controls rendszerekben Az ICS-CERT publikációja szerint a Tridium Niagara két sérülékenységről adott információt a Johnson Controls-nak, amik a gyártó alábbi termékeit érintik: - Facility Explorer 14.4u1-nél korábbi 14-es verziói;- Facility Explorer…