Sérülékenységek Rockwell Automation rendszerekben
Sharon Brizinov és Amir Preminger, a Claroty munkatársai két sérülékenységet találtak a Rockwell Automation alábbi rendszereiben használt EDS Subsystem-ében:
- FactoryTalk Linx (korábbi nevén RSLinx Enterprise) 6.00, 6.10 és 6.11-es verziói;-…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCXLIII
Sérülékenységek Schneider Electric, Rockwell Automation, Triangle MicroWorks, Eaton és Siemens rendszerekben
Sérülékenység Schneider Electric rendszerekben
A Schneider Electric bejelentése szerint Seok Min Lim és Johnny Pan, a Trustwave munkatársai egy sérülékenységet találtak az alábbi termékeikben:
- SoMachine Basic minden verziója;- EcoStruxure Machine Expert – Basic minden verziója;- Modicon M100…
ICS sérülékenységek CCXXXVIII
Sérülékenységek ABB, Siemens, Rockwell Automation, Johnson Controls, Kantech, Schneider Electric és Belden Hirschmann rendszerekben
Sérülékenység Rockwell Automation Allen-Bradley berendezésekben
A Cisco Systems munkatársai egy sérülékenységet jelentettek a Rockwell Automation-nek, ami az Allen-Bradley Stratix 5950-es termékcsalád alábbi tagjait érinti:
- 1783-SAD4T0SBK9;- 1783-SAD4T0SPK9;- 1783-SAD2T2SBK9;-…
ICS sérülékenységek CCXXXVI
Sérülékenységek Emerson, Honeywell, GE, Spacelabs, Auto-Maskin, Rockwell Automation, B&R Industrial Automation és Moxa rendszerekben
Emerson OpenEnterprise SCADA Server sérülékenység
Roman Lozko, a Kaspersky ICS CERT részlegének munkatársa egy sérülékenységet fedezett fel az Emerson OpenEnterprise SCADA Server termékének alábbi verzióiban:
- OpenEnterprise Server 2.83, ha a Modbus vagy ROC interfészeket telepítették és…
ICS sérülékenységek CCXV
Sérülékenységek Prima Systems, Wind River, LCDS, Rockwell Automation, 3S-Smart Software Solutions, Fuji Electric, Advantech és Siemens rendszerekben
Sérülékenységek Prima Systems rendszerekben
Gjoko Krstic, a Applied Risk munkatársa 9 sérülékenységet jelentett a DHS CISA-nak, amik a Prima FlexAir 2.3.38 és korábbi verzióit érintik.
A gyártó a hibát a 2.5.12-es verzióban javította. A sérülékenységekről további részleteket az ICS-CERT…
ICS sérülékenységek CCXIII
Sérülékenységek Rockwell Automation, Emerson, GE, Schneider Electric, Delta Electronics, Philips és Aveva rendszerekben
Rockwell Automation PanelView rendszerek sérülékenysége
A Rockwell Automation egy sérülékenységet jelentett az NCCIC-nek, ami a PanelView 5510-es HMI rendszerük minden, 2019 március 13-a előtt gyártott verzióját érinti, amit még nem frissítettek a v4.003, v5.002 vagy későbbi verziókra.
A…
ICS sérülékenységek CCIV
Sérülékenységek Rockwell Automation, Philips, Sierra Wireless, GE és Orpak rendszerekben
Rockwell Automation sérülékenységek
ounes Dragoni, a Nozomi Networks munkatársa két sérülékenységet talált a Rockwell Automation alábbi rendszereiben:
- CompactLogix 5370 L1 vezérlők 20-tól 30.014-es verziói;- CompactLogix 5370 L2 vezérlők 20-tól 30.014-es verziói;-…
ICS sérülékenységek CCIII
Sérülékenységek Rockwell Automation és FujiFilm rendszerekben
Sérülékenység Rockwell Automation berendezésekben
Josiah Bryan és Geancarlo Palavicini egy eddig ismeretlen hibát azonosítottak a Rockwell Automation alábbi berendezéseiben:
- MicroLogix 1400 kontrollerek - A sorozatának minden verziója; - B sorozatának v15.002 és korábbi verziói;-…
ICS sérülékenységek CC
Sérülékenységek PHOENIX CONTACT, ENTTEC, Rockwell Automation, Advantech és Omron rendszerekben
Sérülékenység PHOENIX CONTACT rendszerekben
Maxim Rupp egy Command Injection sérülékenységet jelentett a PHOENIX CONTACT-nak, ami a gyártó alábbi rendszereit érinti:
- RAD-80211-XD (2885728);- RAD-80211-XD/HP-BUS (2900047).
A gyártó a sérülékenységgel kapcsolatban az érintett…
ICS sérülékenységek CXCVII
Sérülékenység Rockwell Automation és Siemens rendszerekben
Sérülékenység Rockwell Automation rendszerekben
A Rockwell Automation a Tenable-vel együttműködve egy kritikus besorolású puffer-túlcsordulás sérülékenységet találtak az RSLinx Classic PLC-k 4.10.00 és korábbi verzióiban.
A gyártó a hibát javító patch-et a v3.60, v3.70,…