Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDLXX

Sérülékenységek LS Electric, Fuji Electric, Kaleris, Delta Electronics, Schneider Electric, ControlID, Parsons, MICROSENS, Mitsubishi Electric és TrendMakers rendszerekben

2025. július 02. - icscybersec

Bejelentés dátuma: 2025.06.17.Gyártó: LS ElectricÉrintett rendszer(ek):- GMWin 4 4.18-as verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2025-49850)/súlyos;- Out-of-Bounds Read (CVE-2025-49849)/súlyos;- Out-of-Bounds Write…

Tovább

ICS sérülékenységek CDLXIX

Sérülékenységek SinoTrack, Hitachi Energy, Schneider Electric, Siemens, Moxa, AVEVA, ValueHD, PTZOptics, multiCAM Systems és SMTAV rendszerekben

Bejelentés dátuma: 2025.06.10.Gyártó: SinoTrackÉrintett rendszer(ek):- SinoTrack IOT PC Platform minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Weak Authentication (CVE-2025-5484)/súlyos;- Observable Response Discrepency (CVE-2025-5485)/súlyos;Javítás: Nincs információ.Link a…

Tovább

ICS sérülékenységek CDLXVIII

Sérülékenységek Phoenix Contact, AutomationDirect, Vertiv, Assured Telematics, Lantronix, Rockwell Automation, Johnson Controls, Consilium Safety, Instantel, Moxa, Schneider Electric, Mitsubishi Electric, ABB, CyberData és Hitachi Energy rendszerekbe

Bejelentés dátuma: 2025.05.13.Gyártó: Phoenix ContactÉrintett rendszer(ek):- Phoenix Contact AXL F BK EIP 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP EF 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK EIP XC 1.30-as és korábbi verziói;- Phoenix Contact AXL F BK ETH 1.31-es és…

Tovább

ICS sérülékenységek CDLXVII

Sérülékenységek Schneider Electric, Siemens, ABUP, National Instruments, Danfoss és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2025.05.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- PrismaSeT Active - Wireless Panel Server minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Classic Buffer Overflow (CVE-2023-4041)/kritikus;Javítás: Nincs, az érintett megoldás már elérhető…

Tovább

ICS sérülékenységek CDLXVI

Sérülékenységek Mitsubishi Electric, Hitachi Energy, ABB, Siemens, ECOVACS és Schneider Electric rendszerekben

Bejelentés dátuma: 2025.05.08.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- CC-Link IE TSN Remote I/O modulok: NZ2GN2S1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O modulok: NZ2GN2B1-32D/32T/32TE/32DT/32DTE 09-es és korábbi verziói;- CC-Link IE TSN Remote I/O…

Tovább

ICS sérülékenységek CDLXII

Sérülékenységek Growatt, Lantronix, National Instruments, Delta Electronics, ABB, Mitsubishi Electric, Schneider Electric és Yokogawa rendszerekben

Bejelentés dátuma: 2025.04.15.Gyártó: GrowattÉrintett rendszer(ek):- Growatt cloud portal 3.6.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-30511)/súlyos;- Authorization Bypass Through User-Controlled Key (CVE-2025-31933)/közepes;-…

Tovább

ICS sérülékenységek CDLXI

Sérülékenységek Siemens, Schneider Electric, Rockwell Automation, Subnet Solutions és ABB rendszerekben

Bejelentés dátuma: 2025.02.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Enerlin’X IFE interface (LV434001) minden verziója;- Enerlin’X eIFE (LV851001) minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Input Validation (CVE-2025-0816)/közepes;- Improper Input…

Tovább

ICS sérülékenységek CDLVIII

Sérülékenységek Schneider Electric, Rockwell Automation és SMA rendszerekben

Bejelentés dátuma: 2025.03.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure Panel Server v2.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insertion of Sensitive Information into Log File (CVE-2025-2002)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDLVI

Sérülékenységek Carrier, Keysight, Hitachi Energy, Delta Electronics, GMOD, Edimax, Optigo Networks és Schneider Electric rendszerekben

Bejelentés dátuma: 2025.03.04.Gyártó: CarrierÉrintett rendszer(ek):- Block Load HVAC terhelés-kalkuláló alkalmazás 4.00 és v4.10-től 4.16-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2024-10930)/súlyos;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CDLIII

Sérülékenységek Schneider Electric és Siemens rendszerekben

Bejelentés dátuma: 2025.02.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Process Expert 2020R2-es, 2021-es és 2023-as verziói (a v4.8.0.5715-nél korábbi verziók);- EcoStruxure™ Process Expert for AVEVA System Platform Versions 2020R2-es, 2021-es és 2023-as…

Tovább
süti beállítások módosítása