Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCLXXIV

Sérülékenységek Schneider Electric, Rockwell Automation, Datalogics, SUBNET Solutions és Siemens rendszerekben

2023. július 06. - icscybersec

Bejelentés dátuma: 2023.06.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure TM Foxboro DCS Control Core Services minden, HF98577958-as patchnél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-Bounds Write (CVE-2023-2569)/súlyos;- Improper Validation of…

Tovább

ICS sérülékenységek CCCLXIX

Sérülékenységek Omron, Belden, Hitachi Energy, Keysight, Scada-LTS, Bosch, Illumina, Mitsubishi Electric, Siemens és Schneider Electric rendszerekben

Bejelentés dátuma: 2023.04.24.Gyártó: OmronÉrintett rendszer(ek):- CX-Drive minden, V3.01-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2023-27585)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…

Tovább

ICS sérülékenységek CCCLXVII

Sérülékenységek FANUC, Siemens, Schneider Electric, PHOENIX CONTACT, B. Braun, Datakit és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2023.04.11.Gyártó: FANUCÉrintett rendszer(ek):- ROBOGUIDE-HandlingPRO 9 Rev.ZD és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-1864)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCLXV

Sérülékenységek Siemens, Schneider Electric, ABB és Hitachi Energy rendszerekben

Bejelentés dátuma: 2023.03.14.Gyártó: SiemensÉrintett rendszer(ek):- SIPROTEC 5 6MD85 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD86 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD89 (CP300) minden, V7.80-nál újabb verziója;- SIPROTEC…

Tovább

ICS sérülékenységek CCCLXIV

Sérülékenységek Schneider Electric, Moxa, Keysight Technologies, RoboDK, ProPump and Controls és ABB rendszerekben

Bejelentés dátuma: 2023.03.14.Gyártó: Schneider Electric Érintett rendszer(ek):- IGSS Data Server (IGSSdataServer.exe) V16.0.0.23040-es és korábbi verziói;- IGSS Dashboard (DashBoard.exe) V16.0.0.23040-es és korábbi verziói;- Custom Reports (RMS16.dll) V16.0.0.23040-es és korábbi…

Tovább

ICS sérülékenységek CCCLX

Sérülékenységek WAGO, Schneider Electric, Weintek, Siemens, Mitsubishi Electric és BD rendszerekben

Bejelentés dátuma: 2023.02.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Merten INSTABUS Tastermodul 1fach System M 625199 1.0 verziója;- Merten INSTABUS Tastermodul 2fach System M 625299 1.0 verziója;- Merten Tasterschnittstelle 4fach plus 670804 1.0 és 1.2-es verziói;- Merten KNX ARGUS…

Tovább

ICS sérülékenységek CCCLII

Sérülékenységek ICONICS, Mitsubishi Electric, Schneider Electric, Contec, Siemens, Prosys OPC, Fuji Electric, Rockwell Automation, ARC Informatique és Delta Industrial Automation rendszerekben

Bejelentés dátuma: 2022.12.13.Gyártók: ICONICS, Mitsubishi Electric Érintett rendszer(ek):- ICONICS Suite (beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékeket is);Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2022-40264)/közepes;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CCCXLVIII

Sérülékenységek Belden, Schneider Electric, Siemens, Omron és Moxa rendszerekben

Bejelentés dátuma: 2022.10.24.Gyártó: BeldenÉrintett rendszer(ek):- Belden Provize Basic 01.1.01;- Hirschmann Network Management Industrial HiVision 08.2.00 és korábbi verziói;- Hirschmann Network Management HiFusion 04.2.00 és korábbi verziói;- Hirschmann Network Management HiView 04.2.00 és…

Tovább

ICS sérülékenységek CCCXLV

Sérülékenységek Schneider Electric, Rockwell Automation, Hitachi Energy, Omron, Horner Automation, Johnson Controls, Becton, Dickinson and Company (BD), HIWIN, Sensormatic Electronics, Daikin Holdings Singapore, Altair, Siemens, Advantech és Bentley

Bejelentés dátuma: 2022.10.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Operator Terminal Expert V3.3 Hotfix 1-es és korábbi verziói;- Pro-face BLUE V3.3 Hotfix 1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic…

Tovább

ICS sérülékenységek CCCXLIII

Sérülékenységek Hitachi Energy, Honeywell, Kingspan, Delta Industrial Automation, Siemens és Schneider Electric rendszerekben

Bejelentés dátuma: 2022.09.13.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- TXpert Hub CoreTec 4 2.0.0 és 2.0.1-es verziói;- TXpert Hub CoreTec 4 2.1.0, 2.1.1, 2.1.2 és 2.1.3-as verziói;- TXpert Hub CoreTec 4 2.2.0 és 2.2.1-es verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Off-by-one…

Tovább
süti beállítások módosítása