Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDLI

Sérülékenységek ABB, B&R, Schneider Electric, Rockwell Automation és Moxa rendszerekben

2025. február 05. - icscybersec

Bejelentés dátuma: 2025.01.21.Gyártó: ABBÉrintett rendszer(ek):- Drive Composer entry 2.9.0.1 és korábbi verziói;- Drive Composer pro 2.9.0.1 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Path Traversal (CVE-2024-58510)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő…

Tovább

ICS sérülékenységek CDXLVII

Sérülékenységek MOBATIME, Schneider Electric, National Instruments, Horner Automation, Rockwell Automation, Siemens, ThreatQuotient és Hitachi Energy rendszerekben

Bejelentés dátuma: 2024.12.10.Gyártó: MOBATIMEÉrintett rendszer(ek):- Network Master Clock - DTS 4801 00020419.01.02020154-es firmware-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Default Credentials (CVE-2024-12286)/kritikus;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDXLIII

Sérülékenységek Schneider Electric, Siemens, Rockwell Automation, Hitachi Energy és 2N rendszerekben

Bejelentés dátuma: 2024.11.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPU (BMXP34* cikkszámú modellek) minden verziója;- Modicon MC80 (BMKC80 cikkszámú modellek) minden verziója;- Modicon Momentum Unity M1E Processor (171CBU*) minden verziója;Sérülékenység(ek) neve/CVSSv3.1…

Tovább

ICS sérülékenységek CDXLII

Sérülékenységek Moxa, Subnet Solutions, Hitachi Energy és Rockwell Automation rendszerekben

Bejelentés dátuma: 2024.11.08.Gyártó: MoxaÉrintett rendszer(ek):- EDS-P510 sorozatú eszközök 3.11-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Modbus/TCP Device Identification (n/a)/közepes;- Modbus/TCP Coil Access (n/a)/közepes;- Unencrypted Telnet Server…

Tovább

ICS sérülékenységek CDXLI

Sérülékenységek Rockwell Automation, Moxa, Beckhoff Automation, Delta Electronics és Bosch Rexroth rendszerekben

Bejelentés dátuma: 2024.10.31.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- ThinManager 11.2.0-tól 11.2.9-ig terjedő verziói;- ThinManager 12.0.0-tól 12.0.7-ig terjedő verziói;- ThinManager 12.1.0-tól 12.1.8-ig terjedő verziói;- ThinManager 13.0.0-tól 13.0.5-ig terjedő verziói;- ThinManager…

Tovább

ICS sérülékenységek CDXXXVIII

Sérülékenységek Moxa, Phoenix Contact, Schneider Electric, Siemens, Rockwell Automation és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.10.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök 3.4-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Observable Discrepancy (CVE-2022-4304)/közepes;- Use After Free (CVE-2023-0215)/súlyos;- Type Confusion…

Tovább

ICS sérülékenységek CDXXXV

Sérülékenységek Kastle Systems, IDEC, MegaSys Computer Technologies, Rockwell Automation, Millbeck Communications, OMNTEC, Franklin Fueling Systems, Alisonic és OPW Fuel Managements Systems rendszerekben

Bejelentés dátuma: 2024.09.17.Gyártó: Kastle SystemsÉrintett rendszer(ek):- Access Control System 2024. május 1-jénél korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Hard-coded Credentials (CVE-2024-45861)/súlyos;- Cleartext Storage of Sensitive Information…

Tovább

ICS sérülékenységek CDXXXIV

Sérülékenységek PHOENIX CONTACT, Rockwell Automation, AutomationDirect, Siemens és Schneider Electric rendszerekben

Bejelentés dátuma: 2024.09.10.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- FL MGUARD 2102 10.4.1-nél korábbi verziói;- FL MGUARD 2105 10.4.1-nél korábbi verziói;- FL MGUARD 4102 PCI 10.4.1-nél korábbi verziói;- FL MGUARD 4102 PCIE 10.4.1-nél korábbi verziói;- FL MGUARD 43-nál korábbi verziói;02…

Tovább

ICS sérülékenységek CDXXXIII

Sérülékenységek LOYTEC electronics, Moxa, Hughes Network Systems, iniNet Solutions, Rockwell Automation és Viessmann Climate Solutions rendszerekben

Bejelentés dátuma: 2024.09.03.Gyártó: LOYTEC electronics GmbHÉrintett rendszer(ek):- LINX-151 minden verziója;- LINX-212 minden verziója;- LVIS-3ME12-A1 minden verziója;- LIOB-586 minden verziója;- LIOB-580 V2 minden verziója;- LIOB-588 minden verziója;- L-INX Configurator minden…

Tovább

ICS sérülékenységek CDXXXI

Sérülékenységek Rockwell Automation, MOBOTIX és Avtec rendszerekben

Bejelentés dátuma: 2024.08.22.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Emulate3D (digitális iker megoldás) 17.00.00.13276-os verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Externally Controlled Reference to a Resource in Another Sphere (CVE-2024-6079)/közepes;Javítás:…

Tovább
süti beállítások módosítása