Bejelentés dátuma: 2024.07.23.Gyártó: National InstrumentsÉrintett rendszer(ek):- I/O TRACE minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-Based Buffer Overflow (CVE-2024-5602)/súlyos;Javítás: ElérhetőLink a publikációhoz:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXXV
Sérülékenységek Delta Electronics, Mitsubishi Electric, Johnson Controls, Siemens, Moxa és Rockwell Automation rendszerekben
Bejelentés dátuma: 2024.07.09.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-ok 2.0.0.5-ös verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-39880)/súlyos;- Out-of-bounds Write (CVE-2024-39881)/súlyos;- Out-of-bounds Read…
ICS sérülékenységek CDXXII
Sérülékenységek ABB, CODESYS, Mitsubishi Electric, Schneider Electric, Siemens, Fuji Electric, Rockwell Automation, Moxa, CAREL, Yokogawa és Westermo rendszerekben
Bejelentés dátuma: 2024.06.03.Gyártó: ABBÉrintett rendszer(ek):- WebPro SNMP card PowerValue 1.1.8.j és korábbi verziói;- WebPro SNMP card PowerValue UL 1.1.8.j és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-Site Scripting (ABBVREP0138)/kritikus;Javítás: ElérhetőLink…
ICS sérülékenységek CDXX
Sérülékenységek Moxa, Belden, Siemens, LCDS és AutomationDirect rendszerekben
Bejelentés dátuma: 2024.04.22.Gyártó: MoxaÉrintett rendszer(ek):- AIG-301 sorozatú eszközök v1.5-ös és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Double free (CVE-2024-27099)/kritikus;- Code Injection (CVE-2024-25110)/kritikus;- Code Injection…
ICS sérülékenységek CDXIX
Sérülékenységek Belden, PHOENIX CONTACT, Johnson Controls, Subnet Solutions, Mitsubishi Electric, Rockwell Automation és Siemens rendszerekben
Bejelentés dátuma: 2024.05.13.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann BAT-C2 08.08.01.01R08 or lower- Hirschmann OWL 3G 6.2.9 or lower- Hirschmann OWL LTE 6.2.9 or lower- Hirschmann OWL LTE M12 6.2.9 or lowerSérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Pointer Segmentation Fault…
ICS sérülékenységek CDXV
Sérülékenységek RoboDK, Unitronics, Siemens és Moxa rendszerekben
Bejelentés dátuma: 2024.04.16.Gyártó: RoboDKÉrintett rendszer(ek):- RoboDK v5.5.4 (Windows 64 bit) verziója; Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-0257)/alacsony;Javítás: NincsLink a publikációhoz:…
ICS sérülékenységek CDXIV
Sérülékenységek ABB, SUBNET Solutions, Schneider Electric, Siemens, Rockwell Automation, Measuresoft és Electrolink rendszerekben
Bejelentés dátuma: 2024.03.26.Gyártó: ABBÉrintett rendszer(ek):- S+ Operations 3.3 SP1 RU4 és korábbi verziói;- S+ Operations 2.1 SP2 RU3 és korábbi verziói;- S+ Operations 2.0 SP6 TC6 és korábbi verziói;- S+ Engineering 2.1-től 2.3 RU3-ig terjedő verziói;- S+ Analyst 7.0.0.0-tól 7.2.0.2-ig terjedő…
ICS sérülékenységek CDX
Sérülékenységek Siemens, Schneider Electric, PHOENIX CONTACT, WAGO, Softing és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2024.03.12.Gyártó: SiemensÉrintett rendszer(ek):- Solid Edge V223.0.11-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Read (CVE-2023-49125)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT, ICS-CERT
Bejelentés dátuma:…
ICS sérülékenységek CDVI
Sérülékenységek Siemens, Schneider Electric és Rockwell Automation rendszerekben
Bejelentés dátuma: 2024.02.13.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC RTLS Gateway RTLS4030G, CMIIT (6GT2701-5DB23) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, ETSI (6GT2701-5DB03) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, FCC (6GT2701-5DB13) minden verziója;- SIMATIC RTLS…
20 másodperc
Egy 2020-ban megjelent tanulmány (én a LinkedIn-en találtam, a hivatkozás is az oda feltöltött dokumentumra mutat) szerint ennyi idő kell ahhoz, hogy egy támadó brute-force módszerekkel, két sérülékenységet kihasználva hozzáférést tudjon szerezni egyes Siemens HMI-okon, amik lehetővé teszik, hogy…