Bejelentés dátuma: 2023.12.10.Gyártó: SiemensÉrintett rendszer(ek):- RUGGEDCOM RMC8388 V4.X minden, U-Boot-tal használt változat V2016.05RS09-nél korábbi verziói;- RUGGEDCOM RMC8388 V5.X minden, U-Boot-tal használt változat V2016.05RS09-nél korábbi verziói;- RUGGEDCOM RMC8388NC V4.X minden,…

Bejelentés dátuma: n/aGyártó: AdvantechÉrintett rendszer(ek):- Advantech iView v5.7.4 build 6752-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- SQL injection (CVE-2023-3983)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2023.06.22.Gyártó: AdvantechÉrintett rendszer(ek):- R-SeeNet 2.4.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Hard Coded Password (CVE-2023-2611)/kritikus;- External Control of File Name or Path (CVE-2023-3256)/súlyos;Javítás: ElérhetőLink a…

Bejelentés dátuma: 2023.06.01.Gyártó: ABBÉrintett rendszer(ek):- ASPECT®-Enterprise 3-as firmware-verziója;- NEXUS sorozatú NEX-2x modelljeinek 3-as firmware-verziója;- NEXUS sorozatú NEXUS-3-x modelljeinek 3-as firmware-verziója;- MATRIX sorozatú MAT-x modelljeinek 3-as…

Bejelentés dátuma: 2022.10.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Operator Terminal Expert V3.3 Hotfix 1-es és korábbi verziói;- Pro-face BLUE V3.3 Hotfix 1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic…

Bejelentés dátuma: 2022.01.25.Gyártó: GE Gas PowerÉrintett rendszer(ek):- ToolBoxST OS minden, 07.09.07C-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML External Entity Reference (CVE-2021-44477)/súlyos- Path Traversal…

Bejelentés dátuma: 2021.11.02.Gyártó: Sensormatic Electronics (Johnson Controls leányvállalat)Érintett rendszer(ek): VideoEdge, hálózati videórögzítő rendszer minden v5.7.1-nél korábbi verziójaSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting/közepesJavítás: ElérhetőLink a…

Siemens Teamcenter rendszerek sérülékenységei Nicolas Verdier, a TEHTRIS munkatársa 3 sérülékenységet jelentett a Siemens-nek, amit a gyártó Teamcenter nevű termékének alábbi verzióiban talált: - Teamcenter 12.4 összes, 12.4.0.8-nál korábbi verziója;- Teamcenter 13.0 összes, 13.0.0.7-nél korábbi…

Sérülékenységek Moxa ipari hálózati eszközökben Thomas Weber from SEC Consult Vulnerability Lab munkatársa 9 különböző sérülékenységi típusból összesen 41-et azonosított a Moxa alábbi, ipari környezetbe szánt hálózati eszközeiben: - OnCell G3470A-LTE sorozatú eszközök 1.7-es és korábbi verziójú…

XSS sérülékenységsk Exacq Technologies rendszerekben Milan Kyselica és Roman Stevanak két XSS sérülékenységet jelentettek a Johnson Controls-nak az Exacq Technologies nevű leányvállalatuk alábbi termékeivel kapcsolatban: - exacqVision Web Service 21.03 és korábbi verziói;- exacqVision Enterprise…