Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCLXVII

Sérülékenységek FANUC, Siemens, Schneider Electric, PHOENIX CONTACT, B. Braun, Datakit és Mitsubishi Electric rendszerekben

2023. április 19. - icscybersec

Bejelentés dátuma: 2023.04.11.Gyártó: FANUCÉrintett rendszer(ek):- ROBOGUIDE-HandlingPRO 9 Rev.ZD és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-1864)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCLXII

Sérülékenységek PHOENIX CONTACT, ABB, Mitsubishi Electric, Moxa, Step Tools, B&R Industrial Automation, Akuvox és Hitachi Energy rendszerekben

Bejelentés dátuma: 2023.03.07.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- CLOUD CLIENT 2002T-4G EU 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2002T-WLAN 4.5.73.107-nél korábbi verziói;- CLOUD CLIENT 2102T-4G EU WLAN 4.5.73.107-nél korábbi verziói;- TC ROUTER 4002T-4G EU 1234352 4.5.72.107-nél…

Tovább

ICS sérülékenységek CCCL

Sérülékenységek Moxa, Belden-Hirschmann, GE, Phoenix Contact, Digital Alert Systems, AVEVA, Omron, Hitachi Energy, Mitsubishi Electric, Horner Automation és Becton, Dickinson and Company (BD) rendszerekben

Bejelentés dátuma: 2022.11.22.Gyártó: MoxaÉrintett rendszer(ek):- UC-8100A-ME-T System Image v1.0-tól v1.6-ig terjedő verziói;- UC-2100 System Image Versions v1.0-tól v1.12-ig terjedő verziói;- UC-2100-W System Image Versions v1.0-tól v 1.12-ig terjedő verziói;- UC-3100 System Image Versions…

Tovább

ICS sérülékenységek CCCXXXIV

Sérülékenységek Schneider Electric, Mitsubishi Electric, Elcomplus, Pyramid Solutions, Secheron, Yokogawa, OFFIS, Phoenix Contact, JTEKT és Siemens rendszerekben

Bejelentés dátuma: 2022.06.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server 15.0.0.22139-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Buffer Copy without Checking Size of Input (CVE-2022-32522)/kritikus;- Buffer Copy without Checking Size of Input…

Tovább

ICS sérülékenységek CCLIV

Sérülékenységek Schneider Electric, Phoenix Contact és Siemens rendszerekben

Schneider Electric Software Update sérülékenység A Schneider Electric egy sérülékenységről publikált információkat, ami az alábbi termékeiben használt Software Update komponens V2.4.0 és korábbi változatait érinti: - EcoStruxure Augmented Operator Advisor;- EcoStruxure Control Expert (formerly…

Tovább

ICS sérülékenységek CCXXIV

Sérülékenységek Horner Automation, AVEVA, Schneider Electric, Honeywell, Rittal, Philips, PHOENIX CONTACT és Advantech rendszerekben

Sérülékenységek Horner Automation rendszerekben Francis Provencher, a Protek Research Lab munkatársa a ZDI-vel együttműködve két sérülékenységről publikált részleteket a Horner Automation Cscape 9.90 és korábbi verzióival kapcsolatban. A gyártó a hibákat a Cscape 9.90 SP1 verzióban javította. A…

Tovább

ICS sérülékenységek CCX

Sérülékenységek Phoenix Contact rendszerekben

Sérülékenységek Phoenix Contact rendszerekben A 9sg biztonsági kutató csapat három sérülékenységről publikált részleteket a ZDI-vel együttműködésben, amik a Phoenix Contact Automation Worx szoftvercsomagjának alábbi rendszereit érintik: - PC Worx 1.86-os és korábbi…

Tovább

ICS sérülékenységek CCVIII

Sérülékenységek Phoenix Contact, Geutebrück, Optergy és Panasonic rendszerekben

Sérülékenységek Phoenix Contact eszközökben Zahra Khani, a Firmalyzer munkatársa és OPC Alapítvány több sérülékenységet azonosítottak a Phoenix Contact alábbi eszközeiben: - AXC F 2152 2404267-es cikkszámú változatai;- AXC F 2152 1046568-as cikkszámú változatai. A gyártó…

Tovább

ICS sérülékenységek CCII

Sérülékenységek Delta, WAGO rendszerekben és különböző gyártók PLC-iben

Sérülékenységek Delta rendszerekben Natnael Samson és egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve 3 sérülékenységről publikáltak részleteket, amik a Delta Industrial Automation CNCSoft ScreenEditor termékének 1.00.88-as és korábbi verzióit…

Tovább

ICS sérülékenységek CC

Sérülékenységek PHOENIX CONTACT, ENTTEC, Rockwell Automation, Advantech és Omron rendszerekben

Sérülékenység PHOENIX CONTACT rendszerekben Maxim Rupp egy Command Injection sérülékenységet jelentett a PHOENIX CONTACT-nak, ami a gyártó alábbi rendszereit érinti: - RAD-80211-XD (2885728);- RAD-80211-XD/HP-BUS (2900047). A gyártó a sérülékenységgel kapcsolatban az érintett…

Tovább
süti beállítások módosítása