Bejelentés dátuma: 2025.04.22.Gyártó: CODESYSÉrintett rendszer(ek):- CODESYS Control for BeagleBone SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for emPC-A/iMX6 SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for IOT2000 SL 4.15.0.0-nál korábbi verziói;- CODESYS Control for Linux ARM SL…

Bejelentés dátuma: 2025.02.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Enerlin’X IFE interface (LV434001) minden verziója;- Enerlin’X eIFE (LV851001) minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Input Validation (CVE-2025-0816)/közepes;- Improper Input…

Bejelentés dátuma: 2025.04.01.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Veeam-mal használt Industrial Data Center (IDC) 1–5. generációi;- Veeam-mal használt VersaVirtual Appliance (VVA) A-C sorozatai;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Deserialization of Untrusted Data…

Bejelentés dátuma: 2025.03.25.Gyártó: ABBÉrintett rendszer(ek):- Engedélyezett REST interfésszel működő RMC-100 berendezések 2105457-036-tól 2105457-044-ig terjedő verziói;- Engedélyezett REST interfésszel működő RMC-100 LITE berendezések 2106229-010-től 2106229-016-ig terjedő…

Bejelentés dátuma: 2025.03.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure Panel Server v2.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insertion of Sensitive Information into Log File (CVE-2025-2002)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2025.02.22.Gyártó: MoxaÉrintett rendszer(ek):- TN-G4500 sorozatú eszközök 5.3-as és korábbi firmware-verziói;- TN-G6500 sorozatú eszközök 5.4-es és korábbi firmware-verziói; Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Write (CVE-2024-7695)/súlyos;Javítás:…

Bejelentés dátuma: 2025.01.30.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- UNEM R15A és korábbi verziói;- UNEM R15B verziója;- UNEM R15B PC4 verziója;- UNEM R16A verziója;- UNEM R16B verziója;- UNEM R16B PC2 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass Using…

Bejelentés dátuma: 2025.01.21.Gyártó: ABBÉrintett rendszer(ek):- Drive Composer entry 2.9.0.1 és korábbi verziói;- Drive Composer pro 2.9.0.1 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Path Traversal (CVE-2024-58510)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő…

Bejelentés dátuma: 2024.12.10.Gyártó: MOBATIMEÉrintett rendszer(ek):- Network Master Clock - DTS 4801 00020419.01.02020154-es firmware-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Default Credentials (CVE-2024-12286)/kritikus;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2024.11.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPU (BMXP34* cikkszámú modellek) minden verziója;- Modicon MC80 (BMKC80 cikkszámú modellek) minden verziója;- Modicon Momentum Unity M1E Processor (171CBU*) minden verziója;Sérülékenység(ek) neve/CVSSv3.1…