Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCLII

Sérülékenységek ICONICS, Mitsubishi Electric, Schneider Electric, Contec, Siemens, Prosys OPC, Fuji Electric, Rockwell Automation, ARC Informatique és Delta Industrial Automation rendszerekben

2022. december 21. - icscybersec

Bejelentés dátuma: 2022.12.13.Gyártók: ICONICS, Mitsubishi Electric Érintett rendszer(ek):- ICONICS Suite (beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékeket is);Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2022-40264)/közepes;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CCCXLVIII

Sérülékenységek Belden, Schneider Electric, Siemens, Omron és Moxa rendszerekben

Bejelentés dátuma: 2022.10.24.Gyártó: BeldenÉrintett rendszer(ek):- Belden Provize Basic 01.1.01;- Hirschmann Network Management Industrial HiVision 08.2.00 és korábbi verziói;- Hirschmann Network Management HiFusion 04.2.00 és korábbi verziói;- Hirschmann Network Management HiView 04.2.00 és…

Tovább

ICS sérülékenységek CCCXLV

Sérülékenységek Schneider Electric, Rockwell Automation, Hitachi Energy, Omron, Horner Automation, Johnson Controls, Becton, Dickinson and Company (BD), HIWIN, Sensormatic Electronics, Daikin Holdings Singapore, Altair, Siemens, Advantech és Bentley

Bejelentés dátuma: 2022.10.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Operator Terminal Expert V3.3 Hotfix 1-es és korábbi verziói;- Pro-face BLUE V3.3 Hotfix 1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic…

Tovább

ICS sérülékenységek CCCXLIII

Sérülékenységek Hitachi Energy, Honeywell, Kingspan, Delta Industrial Automation, Siemens és Schneider Electric rendszerekben

Bejelentés dátuma: 2022.09.13.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- TXpert Hub CoreTec 4 2.0.0 és 2.0.1-es verziói;- TXpert Hub CoreTec 4 2.1.0, 2.1.1, 2.1.2 és 2.1.3-as verziói;- TXpert Hub CoreTec 4 2.2.0 és 2.2.1-es verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Off-by-one…

Tovább

ICS sérülékenységek CCCXXXIX

Sérülékenységek Belden-Hirschmann, Digi International, Emerson, Mitsubishi Electric, Schneider Electric és Siemens rendszerekben

Bejelentés dátuma: 2022.08.01.Gyártó: Belden-HirschmannÉrintett rendszer(ek):- Eagle EagleSDV 05.4.01-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service (n/a)/n/a;Javítás: Elérhető;Link a publikációhoz: Belden-Hirschmann Bejelentés dátuma: 2022.08.01.Gyártó:…

Tovább

ICS sérülékenységek CCCXXXVI

Sérülékenységek Bently Nevada, Rockwell Automation, Dahua, Schneider Electric és Siemens rendszerekben

Bejelentés dátuma: 2022.07.07.Gyártó: Bently NevadaÉrintett rendszer(ek):- Bently Nevada 3701/40 minden, 4.1-nél korábbi verziója;- Bently Nevada 3701/44 minden, 4.1-nél korábbi verziója;- Bently Nevada 3701/46 minden, 4.1-nél korábbi verziója;- Bently Nevada 60M100 (3701/60) minden…

Tovább

ICS sérülékenységek CCCXXXIV

Sérülékenységek Schneider Electric, Mitsubishi Electric, Elcomplus, Pyramid Solutions, Secheron, Yokogawa, OFFIS, Phoenix Contact, JTEKT és Siemens rendszerekben

Bejelentés dátuma: 2022.06.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server 15.0.0.22139-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Buffer Copy without Checking Size of Input (CVE-2022-32522)/kritikus;- Buffer Copy without Checking Size of Input…

Tovább

ICS sérülékenységek CCCXXIX

Sérülékenységek Mitsubishi Electric, AVEVA, Eaton, Adminer, Cambium Networks, Inkscape, Delta Electronics, Schneider Electric, Siemens és Circutor rendszerekben

Bejelentés dátuma: 2022.05.10.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSOFT GT OPC UA kliens 1.00A-tól 1.02C-ig terjedő verziói;- GT SoftGOT2000 1.215Z-től 1.270G-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-bounds Read (CVE-2021-3712)/súlyos;- Integer…

Tovább

ICS sérülékenységek CCCXXVI

Sérülékenységek Schneider Electric, Siemens, Mitsubishi Electric, Aethon, Inductive Automation, Valmet, Red Lion, Johnson Controls, Delta Electronics, Elcomplus, FANUC Corporation, Automated Logic és Interlogix rendszerekben

Bejelentés dátuma: 2022.04.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPUs BMXP34* V3.40-nél korábbi verziói;- Modicon M340 X80 Ethernet kommunikációs modulok: - BMXNOE0100 (H) minden verziója; - BMXNOE0110 (H) minden verziója; - BMXNOR0200H RTU minden…

Tovább

ICS sérülékenységek CCCXXIV

Sérülékenységek Belden, Moxa, Schneider Electric, mySCADA, Yokogawa, Modbus Tools, Hitachi Energy, Omron, Rockwell Automation, Philips, General Electric Renewable Energy, Mitsubishi Electric és Fuji Electric rendszerekben

Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…

Tovább
süti beállítások módosítása