Bejelentés dátuma: 2023.01.17.Gyártó: SiemensÉrintett rendszer(ek):- SINEC INS V1.0 SP2 Update 1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- OS Command Injection (CVE-2022-2068)/kritikus;- OS Command Injection (CVE-2022-32212)/súlyos;- Inadequate Encryption Strength…

Bejelentés dátuma: 2022.12.13.Gyártók: ICONICS, Mitsubishi Electric Érintett rendszer(ek):- ICONICS Suite (beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékeket is);Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2022-40264)/közepes;Javítás: ElérhetőLink a…

Bejelentés dátuma: 2022.10.24.Gyártó: BeldenÉrintett rendszer(ek):- Belden Provize Basic 01.1.01;- Hirschmann Network Management Industrial HiVision 08.2.00 és korábbi verziói;- Hirschmann Network Management HiFusion 04.2.00 és korábbi verziói;- Hirschmann Network Management HiView 04.2.00 és…

Bejelentés dátuma: 2022.10.25.Gyártó: Delta Electronics Érintett rendszer(ek):- InfraSuite Device Master 00.00.01a és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Deserialization of Untrusted Data (CVE-2022-41778)/kritikus;- Deserialization of Untrusted Data…

Bejelentés dátuma: 2022.10.11.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Operator Terminal Expert V3.3 Hotfix 1-es és korábbi verziói;- Pro-face BLUE V3.3 Hotfix 1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic…

Bejelentés dátuma: 2022.09.13.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- TXpert Hub CoreTec 4 2.0.0 és 2.0.1-es verziói;- TXpert Hub CoreTec 4 2.1.0, 2.1.1, 2.1.2 és 2.1.3-as verziói;- TXpert Hub CoreTec 4 2.2.0 és 2.2.1-es verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Off-by-one…

A Technion, az Izraeli Műszaki Intézet kutatói, Prof. Eli Biham és Dr. Sara Bitan, hallgatóikkal, Maxim Barsky-val, Alon Dankner-rel és Idan Raz-zal hosszű évek (egészen pontosan 2017) óta vizsgálják a Siemens S7-1500-as típusú PLC-k biztonságát és az idei Black Hat konferencián tartott előadásuk…

Bejelentés dátuma: 2022.08.01.Gyártó: Belden-HirschmannÉrintett rendszer(ek):- Eagle EagleSDV 05.4.01-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service (n/a)/n/a;Javítás: Elérhető;Link a publikációhoz: Belden-Hirschmann Bejelentés dátuma: 2022.08.01.Gyártó:…

Bejelentés dátuma: 2022.07.07.Gyártó: Bently NevadaÉrintett rendszer(ek):- Bently Nevada 3701/40 minden, 4.1-nél korábbi verziója;- Bently Nevada 3701/44 minden, 4.1-nél korábbi verziója;- Bently Nevada 3701/46 minden, 4.1-nél korábbi verziója;- Bently Nevada 60M100 (3701/60) minden…

Bejelentés dátuma: 2022.06.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server 15.0.0.22139-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Buffer Copy without Checking Size of Input (CVE-2022-32522)/kritikus;- Buffer Copy without Checking Size of Input…