Schneider Electric Interactive Graphical SCADA System Software sérülékenységAz ICS-CERT publikációja szerint Karn Ganeshen egy DLL Hijacking hibát talált a Schneider Electric IGSS Software 12-es és korábbi verzióiban. A gyártó a hibával kapcsolatban azt javasolja az érintett…

Rockwell Automation Connected Components Workbench sérülékenységIvan Sanchez jelentte a Rockwell Automation-nek, hogy Connected Components Workbench nevű, szoftverkonfigurációs platformjuk alábbi verzióiban DLL hijacking hibát talált:- Developer Edition, v9.01.00 és korábbi verziók:  -…

5 nap telt el 2017-ből és máris itt vannak az első ICS rendszereket értintő sérülékenységekről szóló publikációk.Sérülékenység Rockwell Automation Logix5000 programozható automatizálási vezérlőkbenAz ICS-CERT bejelentése szerint a gyártó egy stack-alapú puffer-túlcsordulási hibát azonosított a…

Az elmúlt napok igazán szép termést hoztak ICS sérülékenységek terén és mivel rendesen el voltam havazva, kicsit össze is torlódtak, ezért a mai poszt kicsit hosszabb lesz a szokásosnál.Kabona AB WDC sérülékenységekMartin Jartelius és John Stock, az Outpost 24 munkatársai több sérülékenységet is…

A szeptember 12. és 15. közötti néhány nap megint igen gazdag termést hozott a különböző ICS rendszerek sérülékenységeiből.Cross-site request forgery a Schneider Electric ION okosmérőibenKarn Ganeshen független biztonsági kutató neve valószínűleg nem ismeretlen azoknak, akik követik a (jellemzően)…

Az ICS-CERT tegnap publikált bejelentése szerint a Cisco Talos kutatócsoportja egy nem dokumentált és magas szintű hozzáférést biztosító SNMP community string-et azonosított a MicroLogix 1400 sorozatú PLC-kben. Az érintett verziók az alábbiak:- 1766-L32BWA,- 1766-L32AWA,- 1766-L32BXB,-…

Az ICS-CERT  tegnap publikált a Rockwell Automation FactoryTalk EnergyMetrix nevű termékével kapcsolatos legújabb sérülékenységeket. A hiba az alábbi verziókat érinti:- FactoryTalk EnergyMetrix, Version 2.10.00 és korábbi verziók.A FactoryTalk EnergyMetrix egy webes felületű menedzsemnt szoftver,…

Június 23-án ismét termékeny napja volt az ICS-CERT-nek, három különböző gyártó termékeivel kapcsolatos sérülékenységi bejelentést is publikáltak.Rockwell Automation Allen-Bradley Stratix 5400 and 5410 csomag korrupciós sérülékenységA Rockwell Automation a Cisco nemrégiben bejelentett, ipari…

Termékeny napja volt tegnap az ICS-CERT-nek, 3 különböző ICS gyártó termékeivel kapcsolatos hibát is publikáltak.Rockwell Automation Integrated Architecture Builder sérülékenységekA Rockwell Automation Integrated Architecture Builder 9.6.0.7 és annál korábbi, valamint a 9.7.0.0 és 9.7.0.1-es…

Schneider Electric Building Operation Application ServerKarn Ganeshen független kutató a Schneider Electric Building Operation Application Server nevű ICS rendszerében talált operációs rendszer szintű command injection hibát, ami a V1.7 és korábbi verziójú alkalmazás szervereket érinti. A hibát…