Bejelentés dátuma: 2023.11.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA SystemPlatform 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Historian 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Application Server 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA InTouch 2020 R2 SP1 P01-es és korábbi…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCXCI
Sérülékenységek Zavio, INEA, Moxa, Franklin Fueling System, Red Lion, Mitsubishi Electric és Weintek rendszerekben
Bejelentés dátuma: 2023.10.31.Gyártó: ZavioÉrintett rendszer(ek):- CF7500 M2.1.6.05-ös verziója;- CF7300 M2.1.6.05-ös verziója;- CF7201 M2.1.6.05-ös verziója;- CF7501 M2.1.6.05-ös verziója;- CB3211 M2.1.6.05-ös verziója;- CB3212 M2.1.6.05-ös verziója;- CB5220 M2.1.6.05-ös verziója;- CB6231…
ICS sérülékenységek CCCLXXXI
Sérülékenységek Telwin, Triangle MicroWorks, Moxa, Mitsubishi Electric, Red Lion és Walchem rendszerekben
Bejelentés dátuma: 2023.08.03.Gyártó: TelwinÉrintett rendszer(ek):- TelWin SCADA 3.2-től 6.1-ig terjedő verziói;- TelWin SCADA 7.0-tól 7.1-ig terjedő verziói;- TelWin SCADA 8.0 verziója;- TelWin SCADA 9.0 verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal…
ICS sérülékenységek CCCXLIX
Sérülékenységek Aveva, ABB, Moxa, Mitsubishi Electric, Cradlepoint és Red Lion Controls rendszerekben
Bejelentés dátuma: 2022.11.11.Gyártó: AvevaÉrintett rendszer(ek):- InTouch Access Anywhere Secure Gateway 2020 R2Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- IPath Traversal (CVE-2022-23854)/n/aJavítás: Nincs információLink a publikációhoz:…
ICS sérülékenységek CCCXXVI
Sérülékenységek Schneider Electric, Siemens, Mitsubishi Electric, Aethon, Inductive Automation, Valmet, Red Lion, Johnson Controls, Delta Electronics, Elcomplus, FANUC Corporation, Automated Logic és Interlogix rendszerekben
Bejelentés dátuma: 2022.04.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPUs BMXP34* V3.40-nél korábbi verziói;- Modicon M340 X80 Ethernet kommunikációs modulok: - BMXNOE0100 (H) minden verziója; - BMXNOE0110 (H) minden verziója; - BMXNOR0200H RTU minden…
ICS sérülékenységek CCLXXII
Sérülékenységek Delta Electronics, Red Lion, GE, Panasonic, Eaton, Omron, Hitachi ABB Power Grids és Innokas Yhtymä Oy rendszerekben
Delta Electronics CNCSoft ScreenEditor sérülékenység
A Kimiya néven ismert biztonsági kutató, a ZDI-vel együttműködésben egy sérülékenységet jelentett a DHS CISA-nak, ami a Delta Electronics CNCSoft ScreenEditor nevű termékének 1.01.26-os és korábbi verzióit érinti.
A gyártó a hibát az 1.01.28-as…
ICS sérülékenységek CCLVIII
Sérülékenységek B&R Automation, WECON, Emerson, Advantech és Red Lion rendszerekben
B&R Automation rendszerek sérülékenysége
Az ABB csoporthoz tartozó B&R Automation egy sérülékenységről hozott nyilvánosságra információkat, ami az Automation Runtime 4.7x és korábbi verzióit érinti.
A gyártó a hibát javító patch-eket a 4.2x és újabb verziókhoz már elérhetővé tette (kivéve…
ICS sérülékenységek CCXVIII
Sérülékenységek EZAutomation, Red Lion Controls és BD rendszerekben
Sérülékenységek EZAutomation rendszerekben
A DHS CISA két sérülékenységről szerzett információkat a 9sg biztonsági csoport tagjaitól, amik az alábbi EZAutomation rendszereket érintik:
- EZ PLC Editor 1.8.41 és korábbi verziói;- EZ Touch Editor 2.1.0 és korábbi verziói.
Az EZ PLC Editor-okban egy,…
ICS sérülékenységek XCI
Siemens RuggedCom, VIPA Controls, Red Lion Controls és Schneider Electric rendszerek sérülékenységei
Az elmúlt hét ismét elég erős termést hozott az ICS rendszerek sérülékenységei terén.Siemens RuggedCom NMS webes sérülékenységekA Siemens ProductCERT bejelentése alapján a RuggedCom NMS rendszer V2.1-nél korábbi minden (Windows-on és Linux-on futó) verziója tartalmaz egy-egy CSRF és XSS…