Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXCIII

Sérülékenységek AVEVA, Rockwell Automation, Siemens, Schneider Electric, Hitachi Energy és Red Lion rendszerekben

2023. november 21. - icscybersec

Bejelentés dátuma: 2023.11.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA SystemPlatform 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Historian 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Application Server 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA InTouch 2020 R2 SP1 P01-es és korábbi…

Tovább

ICS sérülékenységek CCCXCI

Sérülékenységek Zavio, INEA, Moxa, Franklin Fueling System, Red Lion, Mitsubishi Electric és Weintek rendszerekben

Bejelentés dátuma: 2023.10.31.Gyártó: ZavioÉrintett rendszer(ek):- CF7500 M2.1.6.05-ös verziója;- CF7300 M2.1.6.05-ös verziója;- CF7201 M2.1.6.05-ös verziója;- CF7501 M2.1.6.05-ös verziója;- CB3211 M2.1.6.05-ös verziója;- CB3212 M2.1.6.05-ös verziója;- CB5220 M2.1.6.05-ös verziója;- CB6231…

Tovább

ICS sérülékenységek CCCLXXXI

Sérülékenységek Telwin, Triangle MicroWorks, Moxa, Mitsubishi Electric, Red Lion és Walchem rendszerekben

Bejelentés dátuma: 2023.08.03.Gyártó: TelwinÉrintett rendszer(ek):- TelWin SCADA 3.2-től 6.1-ig terjedő verziói;- TelWin SCADA 7.0-tól 7.1-ig terjedő verziói;- TelWin SCADA 8.0 verziója;- TelWin SCADA 9.0 verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal…

Tovább

ICS sérülékenységek CCCXLIX

Sérülékenységek Aveva, ABB, Moxa, Mitsubishi Electric, Cradlepoint és Red Lion Controls rendszerekben

Bejelentés dátuma: 2022.11.11.Gyártó: AvevaÉrintett rendszer(ek):- InTouch Access Anywhere Secure Gateway 2020 R2Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- IPath Traversal (CVE-2022-23854)/n/aJavítás: Nincs információLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXXVI

Sérülékenységek Schneider Electric, Siemens, Mitsubishi Electric, Aethon, Inductive Automation, Valmet, Red Lion, Johnson Controls, Delta Electronics, Elcomplus, FANUC Corporation, Automated Logic és Interlogix rendszerekben

Bejelentés dátuma: 2022.04.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPUs BMXP34* V3.40-nél korábbi verziói;- Modicon M340 X80 Ethernet kommunikációs modulok: - BMXNOE0100 (H) minden verziója; - BMXNOE0110 (H) minden verziója; - BMXNOR0200H RTU minden…

Tovább

ICS sérülékenységek CCLXXII

Sérülékenységek Delta Electronics, Red Lion, GE, Panasonic, Eaton, Omron, Hitachi ABB Power Grids és Innokas Yhtymä Oy rendszerekben

Delta Electronics CNCSoft ScreenEditor sérülékenység A Kimiya néven ismert biztonsági kutató, a ZDI-vel együttműködésben egy sérülékenységet jelentett a DHS CISA-nak, ami a Delta Electronics CNCSoft ScreenEditor nevű termékének 1.01.26-os és korábbi verzióit érinti. A gyártó a hibát az 1.01.28-as…

Tovább

ICS sérülékenységek CCLVIII

Sérülékenységek B&R Automation, WECON, Emerson, Advantech és Red Lion rendszerekben

B&R Automation rendszerek sérülékenysége Az ABB csoporthoz tartozó B&R Automation egy sérülékenységről hozott nyilvánosságra információkat, ami az Automation Runtime 4.7x és korábbi verzióit érinti. A gyártó a hibát javító patch-eket a 4.2x és újabb verziókhoz már elérhetővé tette (kivéve…

Tovább

ICS sérülékenységek CCXVIII

Sérülékenységek EZAutomation, Red Lion Controls és BD rendszerekben

Sérülékenységek EZAutomation rendszerekben A DHS CISA két sérülékenységről szerzett információkat a 9sg biztonsági csoport tagjaitól, amik az alábbi EZAutomation rendszereket érintik: - EZ PLC Editor 1.8.41 és korábbi verziói;- EZ Touch Editor 2.1.0 és korábbi verziói. Az EZ PLC Editor-okban egy,…

Tovább

ICS sérülékenységek XCI

Siemens RuggedCom, VIPA Controls, Red Lion Controls és Schneider Electric rendszerek sérülékenységei

Az elmúlt hét ismét elég erős termést hozott az ICS rendszerek sérülékenységei terén.Siemens RuggedCom NMS webes sérülékenységekA Siemens ProductCERT bejelentése alapján a RuggedCom NMS rendszer V2.1-nél korábbi minden (Windows-on és Linux-on futó) verziója tartalmaz egy-egy CSRF és XSS…

Tovább
süti beállítások módosítása