Bejelentés dátuma: 2023.07.25.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiSecOS EAGLE 04.0.xx és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service in net-snmp (CVE-2018-18066)/súlyos;Javítás: ElérhetőLink a publikációhoz: Belden Bejelentés dátuma:…

Bejelentés dátuma: 2023.06.22.Gyártó: SpiderControlÉrintett rendszer(ek):- SCADAWebServer 2.08-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-3329)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2023.06.22.Gyártó: AdvantechÉrintett rendszer(ek):- R-SeeNet 2.4.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Hard Coded Password (CVE-2023-2611)/kritikus;- External Control of File Name or Path (CVE-2023-3256)/súlyos;Javítás: ElérhetőLink a…

Bejelentés dátuma: 2023.06.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure TM Foxboro DCS Control Core Services minden, HF98577958-as patchnél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-Bounds Write (CVE-2023-2569)/súlyos;- Improper Validation of…

Bejelentés dátuma: 2023.05.11.Gyártó: BirdDogÉrintett rendszer(ek):- 4K QUAD 4.5.181-es és 4.5.196-os verziói;- MINI 2.6.2-es verziója;- A300 EYES 3.4-es verziója;- STUDIO R3 3.6.4-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-Site Request Forgery (CVE-2023-2505)/súlyos;- Use…

Bejelentés dátuma: 2023.03.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA Plant SCADA 2023, AVEVA Plant SCADA 2020R2 Update 10-es és minden korábbi verziója;- AVEVA Telemetry Server 2020 R2 SP1-es és minden korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…

Bejelentés dátuma: 2023.01.26.Gyártó: Delta Electronics Érintett rendszer(ek):- CNCSoft minden, v1.01.34-nél korábbi verziója;- Running ScreenEditor minden, 1.01.5-ös és korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-4634)/súlyos;Javítás: A…

Bejelentés dátuma: 2022.12.22.Gyártó: OmronÉrintett rendszer(ek):- CX-Programmer 9.78-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-bounds Write (CVE-2022-43509)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2022.12.13.Gyártók: ICONICS, Mitsubishi Electric Érintett rendszer(ek):- ICONICS Suite (beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékeket is);Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2022-40264)/közepes;Javítás: ElérhetőLink a…

Bejelentés dátuma: 2022.12.08.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- CompactLogix 5380 vezérlők 31.011-es és újabb firmware-verziói;- Compact GuardLogix 5380 vezérlők 31.011-es és újabb firmware-verziói;- CompactLogix 5480 controllers: firmware version 32.011 and later - ControlLogix…