Bejelentés dátuma: 2025.06.17.Gyártó: LS ElectricÉrintett rendszer(ek):- GMWin 4 4.18-as verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2025-49850)/súlyos;- Out-of-Bounds Read (CVE-2025-49849)/súlyos;- Out-of-Bounds Write…

Bejelentés dátuma: 2025.06.10.Gyártó: SinoTrackÉrintett rendszer(ek):- SinoTrack IOT PC Platform minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Weak Authentication (CVE-2025-5484)/súlyos;- Observable Response Discrepency (CVE-2025-5485)/súlyos;Javítás: Nincs információ.Link a…

Bejelentés dátuma: 2025.05.13.Gyártó: Phoenix ContactÉrintett rendszer(ek):- Phoenix Contact AXL F BK EIP 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP EF 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP XC 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK ETH 1.31-es és…

Bejelentés dátuma: 2025.05.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- PrismaSeT Active - Wireless Panel Server minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Classic Buffer Overflow (CVE-2023-4041)/kritikus;Javítás: Nincs, az érintett megoldás már elérhető…

Bejelentés dátuma: 2025.05.08.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- CC-Link IE TSN Remote I/O modulok: NZ2GN2S1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O modulok: NZ2GN2B1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O…

Bejelentés dátuma: 2025.04.15.Gyártó: GrowattÉrintett rendszer(ek):- Growatt cloud portal 3.6.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-30511)/súlyos;- Authorization Bypass Through User-Controlled Key (CVE-2025-31933)/közepes;-…

Bejelentés dátuma: 2025.02.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Enerlin’X IFE interface (LV434001) minden verziója;- Enerlin’X eIFE (LV851001) minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Input Validation (CVE-2025-0816)/közepes;- Improper Input…

Bejelentés dátuma: 2025.03.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure Panel Server v2.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insertion of Sensitive Information into Log File (CVE-2025-2002)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2025.03.04.Gyártó: CarrierÉrintett rendszer(ek):- Block Load HVAC terhelés-kalkuláló alkalmazás 4.00 és v4.10-től 4.16-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2024-10930)/súlyos;Javítás: ElérhetőLink a…

Bejelentés dátuma: 2025.02.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Process Expert 2020R2-es, 2021-es és 2023-as verziói (a v4.8.0.5715-nél korábbi verziók);- EcoStruxure™ Process Expert for AVEVA System Platform Versions 2020R2-es, 2021-es és 2023-as…