Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDVI

Sérülékenységek Siemens, Schneider Electric és Rockwell Automation rendszerekben

2024. február 21. - icscybersec

Bejelentés dátuma: 2024.02.13.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC RTLS Gateway RTLS4030G, CMIIT (6GT2701-5DB23) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, ETSI (6GT2701-5DB03) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, FCC (6GT2701-5DB13) minden verziója;- SIMATIC RTLS…

Tovább

ICS sérülékenységek CD

Sérülékenységek Mitsubishi Electric, Rockwell Automation, Moxa és Schneider Electric rendszerekben

Bejelentés dátuma: 2023.12.21.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- GT SoftGOT2000 1.275M-től 1.290C-ig terjedő verziói;- OPC UA adatgyűjtő SW1DND-DCOPCUA-M és SW1DND-DCOPCUA-MD moduljainak 1.04E és korábbi verziói;- MX OPC Server UA szoftver MC Works64-el együtt használt verziói…

Tovább

ICS sérülékenységek CCCXCVII

Sérülékenységek ABB, CODESYS, Schneider Electric és Siemens rendszerekben

Bejelentés dátuma: 2023.11.03.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability™ Genix 21.1, 22.2, 23.1-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Remote Code Execution (CVE-2023-46604)/kritikus;Javítás: ElérhetőLink a publikációhoz: ABB Bejelentés dátuma: 2023.12.05.Gyártó:…

Tovább

ICS sérülékenységek CCCXCIII

Sérülékenységek AVEVA, Rockwell Automation, Siemens, Schneider Electric, Hitachi Energy és Red Lion rendszerekben

Bejelentés dátuma: 2023.11.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA SystemPlatform 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Historian 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Application Server 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA InTouch 2020 R2 SP1 P01-es és korábbi…

Tovább

ICS sérülékenységek CCCLXXXIX

Sérülékenységek Siemens, Schneider Electric, Yifan, Weintek és Hikvision rendszerekben

Bejelentés dátuma: 2023.10.10.Gyártó: SiemensÉrintett rendszer(ek):- SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0) V8.10.0.6-nál korábbi verziói;- SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0) V8.10.0.6-nál korábbi verziói;- SCALANCE W1750D (USA) (6GK5750-2HX01-1AB0) V8.10.0.6-nál korábbi…

Tovább

ICS sérülékenységek CCCLXXXV

Sérülékenységek Hitachi Energy, Fujitsu Software, JTEKT, Schneider Electric és Siemens rendszerekben

Bejelentés dátuma: 2023.09.12.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Lumada APM Edge 4.0 és korábbi verziói;- Lumada APM Edge 6.3-as verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2023-0215)/súlyos;- Double Free (CVE-2022-4450)/súlyos;- Type Confusion…

Tovább

ICS sérülékenységek CCCLXXVII

Sérülékenységek SpiderControl, Enphase, Medtronic, BD, Moxa, Belden, Rockwell Automation, Keysight Technologies, Iagona, Weintek, GeoVision, GE Digital, WellinTech, Schneider Electric és Axis rendszerekben

Bejelentés dátuma: 2023.06.22.Gyártó: SpiderControlÉrintett rendszer(ek):- SCADAWebServer 2.08-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-3329)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCLXXVI

Sérülékenységek Advantech, WAGO, CODESYS, Moxa, Rockwell Automation, Sensormatic Electronics, Panasonic, Schneider Electric, Siemens és Honeywell rendszerekben

Bejelentés dátuma: 2023.06.22.Gyártó: AdvantechÉrintett rendszer(ek):- R-SeeNet 2.4.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Hard Coded Password (CVE-2023-2611)/kritikus;- External Control of File Name or Path (CVE-2023-3256)/súlyos;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CCCLXXV

Sérülékenységek Enphase, Mitsubishi Electric, Delta Electronics, Ovarro, Schneider Electric, ABUS és PiiGAB rendszerekben

Bejelentés dátuma: 2023.06.13.Gyártó: SiemensÉrintett rendszer(ek):- POWER METER SICAM Q200-as termékcsalád V2.70-nél korábbi összes verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Session Fixation (CVE-2022-43398)/súlyos;- Improper Input Validation (CVE-2022-43439)/kritikus;- Improper…

Tovább
süti beállítások módosítása