Stryker orvosi eszközök sérülékenysége
Mathy Vanhoef, a Leuven-i Katolikus Egyetemen működő imec-DistriNet munkatársa a KRACK (a több, mint egy éve felfedezett, WPA és WPA2 titkosításokat érintő) sérülékenység újabb érintett rendszereit azonosította, ezúttal a Stryker…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CLXXXIX
Sérülékenységek ABB, Moxa, 3S-Smart Software Solutions, Advantech, Rockwell Automation, Schneider Electric és Horner Automation rendszerekben
Sérülékenység ABB M2M ETHERNET firmware-ekben
Maxim Rupp egy nem megfelelő authentikációból adódó hibát fedezett fel a gyártóval közösen az ABB alábbi firmware-jeiben:
- M2M ETHERNET 2.22 és korábbi verziók;- ETH-FW 1.01 és korábbi verziók.
A hibával kapcsolatban mostanáig nem érkezett hír…
ICS sérülékenységek CLXXXVII
Sérülékenységek INVT Electric, SpiderControl, Omron, Rockwell Automation, GE, Philips és Siemens rendszerekben
Sérülékenységek INVT Electric rendszerekben
Ariele Caltabiano, a ZDI-vel együttműködve két sérülékenységet fedezett fel az INVT Electric VT-Designer nevű szoftverének 2.1.7.31-es verziójában. A gyártótól mostanáig nem érkezett javítás a most publikált hibákkal kapcsolatban. A sérülékenységekről…
ICS sérülékenységek CLXXIX
Sérülékenységek Rockwell Automation, Tec4Data, Delta Electronics, Fuji Electric és Emerson rendszerekben
Sérülékenységek Rockwell Automation RSLinx rendszerekben
A Rockwell Automation a Tenable és a Nozomi Network biztonsági cégekkel közösen fedezett fel több sérülékenységet, amik az RSLinx Classic nevű programozható vezérlőrendszerük 4.00.01 és korábbi verzióit érinti.
A…
ICS sérülékenységek CLXX
Sérülékenységek Rockwell Automation berendezésekben
Rockwell Automation Allen-Bradley Stratix sérülékenységek
A gyártó 5 különböző sérülékenység részleteiről számolt be az ICS-CERT-nek, amik az alábbi, Cisco ASA-alapú ipari tűzfalaikat érintik:
- 1783-SAD4T0SBK9- 1783-SAD4T0SPK9- 1783-SAD2T2SBK9- 1783-SAD2T2SPK9
A gyártó a…
ICS sérülékenységek CLXVIII
Sérülékenységek Delta Electronics és Rockwell Automation rendszerekben
Sérülékenység Delta Electronics rendszerekben
Egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve jelentett egy puffer-túlcsordulást okozó hibát, ami a Delta Electronics alábbi termékeit érinti:
- a COMMGR kommunikációs menedzsment szoftver 1.08 és korábbi…
ICS sérülékenységek CLXVI
Sérülékenységek ABB és Rockwell Automation rendszerekben
ABB Welcome IP-Gateway sérülékenységek
A gyártó bejelentése szerint az alábbi termékeikben több sérülékenységet is azonosítottak Florian Grunow, az ERNW GmbH munkatársának és Maxim Rupp segítségével. A sérülékenységek az alábbi verziókat érintik:
- ABB Welcome System…
ICS sérülékenységek CLXII
Sérülékenységek Selix/GE Healthcare, Rockwell Automation és MatrikonOPC rendszerekben
Sérülékenységek Selix és GE Healthcare rendszerekben
Az ICS-CERT publikációja szerint Eric Evenchick, az Atredis Partners munkatársa két sérülékenységet talált a Selix alábbi rendszereiben:
- GEH-500 1.54 és korábbi verziói;- SX-500 minden verziója (a termék gyártói…
ICS sérülékenységek CLIX
Omron, ATI Systems, Yokogawa, Rockwell Automation, Schneider Electric és Abbott Laboratories rendszerek sérülékenységei
Sérülékenységek Omron CX-One rendszerekben
Az ICS-CERT bejelentése szerint az rgod néven ismert biztonsági kutató a ZDI-vel együttműködve talált 3 sérülékenységet az Omron CX-One alábbi verzióiban:
- CX-One 4.42 és korábbi verziók, ide értve az alábbi alkalmazásokat is: -…
ICS sérülékenységek CLVIII
Sérülékenységek Rockwell Automation, Moxa, LCDS, Schneider Electric és Natus NeuroWorks rendszerekben
Rockwell Automation MicroLogix sérülékenységek
Az ICS-CERT bejelentése szerint Jared Rittle és Patrick DeSantis, a Cisco munkatársai 6 különböző, a nem megfelelő authentikációból adódó sérülékenységet azonosítottak a Rockwell Automation alábbi MicroLogix berendezéseiben:
-…