Bejelentés dátuma: 2023.06.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure TM Foxboro DCS Control Core Services minden, HF98577958-as patchnél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-Bounds Write (CVE-2023-2569)/súlyos;- Improper Validation of…

Bejelentés dátuma: 2023.05.11.Gyártó: BirdDogÉrintett rendszer(ek):- 4K QUAD 4.5.181-es és 4.5.196-os verziói;- MINI 2.6.2-es verziója;- A300 EYES 3.4-es verziója;- STUDIO R3 3.6.4-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-Site Request Forgery (CVE-2023-2505)/súlyos;- Use…

Bejelentés dátuma: 2023.03.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA Plant SCADA 2023, AVEVA Plant SCADA 2020R2 Update 10-es és minden korábbi verziója;- AVEVA Telemetry Server 2020 R2 SP1-es és minden korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…

Bejelentés dátuma: 2023.01.26.Gyártó: Delta Electronics Érintett rendszer(ek):- CNCSoft minden, v1.01.34-nél korábbi verziója;- Running ScreenEditor minden, 1.01.5-ös és korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2022-4634)/súlyos;Javítás: A…

Bejelentés dátuma: 2022.12.22.Gyártó: OmronÉrintett rendszer(ek):- CX-Programmer 9.78-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-bounds Write (CVE-2022-43509)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2022.12.13.Gyártók: ICONICS, Mitsubishi Electric Érintett rendszer(ek):- ICONICS Suite (beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékeket is);Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2022-40264)/közepes;Javítás: ElérhetőLink a…

Bejelentés dátuma: 2022.12.08.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- CompactLogix 5380 vezérlők 31.011-es és újabb firmware-verziói;- Compact GuardLogix 5380 vezérlők 31.011-es és újabb firmware-verziói;- CompactLogix 5480 controllers: firmware version 32.011 and later - ControlLogix…

Bejelentés dátuma: 2022.10.25.Gyártó: Delta Electronics Érintett rendszer(ek):- InfraSuite Device Master 00.00.01a és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Deserialization of Untrusted Data (CVE-2022-41778)/kritikus;- Deserialization of Untrusted Data…

Bejelentés dátuma: 2022.10.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Operator Terminal Expert V3.3 Hotfix 1-es és korábbi verziói;- Pro-face BLUE V3.3 Hotfix 1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic…

Bejelentés dátuma: 2022.07.26.Gyártó: Inductive AutomationÉrintett rendszer(ek):- Inductive Automation Ignition minden, 8.1.9-nél korábbi verziója;- Inductive Automation Ignition v7.9.21-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML External…