Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXLV

Sérülékenységek Schneider Electric, Rockwell Automation, Hitachi Energy, Omron, Horner Automation, Johnson Controls, Becton, Dickinson and Company (BD), HIWIN, Sensormatic Electronics, Daikin Holdings Singapore, Altair, Siemens, Advantech és Bentley

2022. október 26. - icscybersec

Bejelentés dátuma: 2022.10.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Operator Terminal Expert V3.3 Hotfix 1-es és korábbi verziói;- Pro-face BLUE V3.3 Hotfix 1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic…

Tovább

ICS sérülékenységek CCCXIX

Sérülékenységek GE Gas Power, Ricon Mobile, Advantech, Airspan Networks és Sensormatic Electronics rendszerekben

Bejelentés dátuma: 2022.01.25.Gyártó: GE Gas PowerÉrintett rendszer(ek):- ToolBoxST OS minden, 07.09.07C-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML External Entity Reference (CVE-2021-44477)/súlyos- Path Traversal…

Tovább

ICS sérülékenységek CCCIX

Sérülékenységek Sensormatic Electronics, Fuji Electric és ABB rendszerekben

Bejelentés dátuma: 2021.11.02.Gyártó: Sensormatic Electronics (Johnson Controls leányvállalat)Érintett rendszer(ek): VideoEdge, hálózati videórögzítő rendszer minden v5.7.1-nél korábbi verziójaSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cross-site Scripting/közepesJavítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CCCIV

Sérülékenységek Siemens, Schneider Electric, Johnson Controls, Digi International és Trane rendszerekben

Siemens Teamcenter rendszerek sérülékenységei Nicolas Verdier, a TEHTRIS munkatársa 3 sérülékenységet jelentett a Siemens-nek, amit a gyártó Teamcenter nevű termékének alábbi verzióiban talált: - Teamcenter 12.4 összes, 12.4.0.8-nál korábbi verziója;- Teamcenter 13.0 összes, 13.0.0.7-nél korábbi…

Tovább

ICS sérülékenységek CCCII

Sérülékenységek Moxa, Sensormatic Electronics, JTEKT és Advantech rendszerekben

Sérülékenységek Moxa ipari hálózati eszközökben Thomas Weber from SEC Consult Vulnerability Lab munkatársa 9 különböző sérülékenységi típusból összesen 41-et azonosított a Moxa alábbi, ipari környezetbe szánt hálózati eszközeiben: - OnCell G3470A-LTE sorozatú eszközök 1.7-es és korábbi verziójú…

Tovább

ICS sérülékenységek CCXCIV

Sérülékenységek Exacq Technologies, Panasonic, JTEKT, AVEVA, Claroty, Sensormatic Electronics, Johnson Controls, Delta Electronics, Mitsubishi Electric, Bachmann Electronic és ABB rendszerekben

XSS sérülékenységsk Exacq Technologies rendszerekben Milan Kyselica és Roman Stevanak két XSS sérülékenységet jelentettek a Johnson Controls-nak az Exacq Technologies nevű leányvállalatuk alábbi termékeivel kapcsolatban: - exacqVision Web Service 21.03 és korábbi verziói;- exacqVision Enterprise…

Tovább

ICS sérülékenységek CCLXXXIX

Sérülékenységek Mitsubishi Electric, Mesa Labs, Sensormatic, GENIVI Alliance, Siemens, Datakit/Luxion és Rockwell Automation rendszerekben

Mitsubishi Electric berendezések sérülékenysége Younes Dragoni, a Nozomi Networks munkatársa egy sérülékenységről közölt információkat a DHS CISA-val, amit a Mitsubishi Electric MELSEC iQ-R CPU moduljai alábbiakban talált: - R00/01/02CPU minden verziója;- R04/08/16/32/120(EN)CPU minden verziója;-…

Tovább

ICS sérülékenységek CCLXXXVII

Sérülékenységek Schneider Electric, Siemens, Mitsubishi Electric, Omron, OPC, Sensormatic Electronics és Rockwell Automation rendszerekben

Sérülékenység Schneider Electric Modicon switch-ekben A Schneider Electric egy sérülékenységről közölt információkat, ami a Modicon Managed Switch termékei közül az MCSESM és MCSESP sorozatok V8.21-es és korábbi verzióit érinti. A gyártó a hibát a 8.22-es verzióban javította. A sérülékenységről…

Tovább

ICS sérülékenységek CCLXVIII

Sérülékenységek Schneider Electric, Siemens, OSIsoft, BD, Real Time Automation, Paradox és Sensormatic rendszerekben

Schneider Electric Modicon berendezések sérülékenységei Kai Wang, a Fortinet FortiGuard laboratóriumának munkatára 3 sérülékenységet fedezett fel a Schneider Electric alábbi termékeiben: - M340 CPU -k BMX P34x modelljeinek minden verziója;- M340 Ethernet kommunikációs modulok: - BMX NOE 0100 (H)…

Tovább

ICS sérülékenységek CCLXIV

Sérülékenységek Pepperl+Fuchs, Mitsubishi Electric és Sensormatic Electronics rendszerekben

Sérülékenységek Pepperl+Fuchs rendszerekben T. Weber, a SEC Consult Vulnerability Lab munkatársa a CERT@VDE-vel együttműködve három sérülékenységet jelentett a Pepperl+Fuchs-nak, amik a gyártó alábbi rendszereit érintik: P+F Comtrol RocketLinx termékcsalád- ICRL-M-8RJ45/4SFP-G-DIN berendezéseinek…

Tovább
süti beállítások módosítása