Bejelentés dátuma: 2025.04.15.Gyártó: GrowattÉrintett rendszer(ek):- Growatt cloud portal 3.6.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-30511)/súlyos;- Authorization Bypass Through User-Controlled Key (CVE-2025-31933)/közepes;-…

Bejelentés dátuma: 2025.02.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Enerlin’X IFE interface (LV434001) minden verziója;- Enerlin’X eIFE (LV851001) minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Input Validation (CVE-2025-0816)/közepes;- Improper Input…

Bejelentés dátuma: 2025.03.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure Panel Server v2.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insertion of Sensitive Information into Log File (CVE-2025-2002)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2025.03.04.Gyártó: CarrierÉrintett rendszer(ek):- Block Load HVAC terhelés-kalkuláló alkalmazás 4.00 és v4.10-től 4.16-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2024-10930)/súlyos;Javítás: ElérhetőLink a…

Bejelentés dátuma: 2025.02.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Process Expert 2020R2-es, 2021-es és 2023-as verziói (a v4.8.0.5715-nél korábbi verziók);- EcoStruxure™ Process Expert for AVEVA System Platform Versions 2020R2-es, 2021-es és 2023-as…

Bejelentés dátuma: 2025.01.30.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- UNEM R15A és korábbi verziói;- UNEM R15B verziója;- UNEM R15B PC4 verziója;- UNEM R16A verziója;- UNEM R16B verziója;- UNEM R16B PC2 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass Using…

Bejelentés dátuma: 2025.01.21.Gyártó: ABBÉrintett rendszer(ek):- Drive Composer entry 2.9.0.1 és korábbi verziói;- Drive Composer pro 2.9.0.1 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Path Traversal (CVE-2024-58510)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő…

Bejelentés dátuma: 2025.01.14.Gyártó: Belledonne CommunicationsÉrintett rendszer(ek):- Linphone-Desktop 5.2.6-os verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- NULL Pointer Dereference (CVE-2025-0430)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2025.01.03.Gyártó: MoxaÉrintett rendszer(ek):- EDR-810 sorozatú eszközök 5.12.37-es és korábbi firmware-verziói;- EDR-8010 sorozatú eszközök 3.13.1-es és korábbi firmware-verziói;- EDR-G902 sorozatú eszközök 5.7.25-0s és korábbi firmware-verziói;- EDR-G903 sorozatú eszközök…

Bejelentés dátuma: 2024.12.16.Gyártó: SiemensÉrintett rendszer(ek):- Opcenter Execution Foundation minden verziója;- Opcenter Intelligence minden verziója;- Opcenter Quality minden verziója;- Opcenter RDL minden verziója;- SIMATIC PCS neo V4.0 minden verziója;- SIMATIC PCS neo V4.1 minden verziója;-…