Siemens SIMOCODE rendszerek sérülékenysége
A Siemens ProductCERT egy szolgáltatás-megtagadás támadást lehetővé tevő sérülékenységet jelentett az NCCIC-nek, ami az alábbi termékeit érinti:
- SIMOCODE pro V EIP minden, v1.0.2-nél korábbi verziója.
A gyártó a hibát a…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CXCVII
Sérülékenység Rockwell Automation és Siemens rendszerekben
Sérülékenység Rockwell Automation rendszerekben
A Rockwell Automation a Tenable-vel együttműködve egy kritikus besorolású puffer-túlcsordulás sérülékenységet találtak az RSLinx Classic PLC-k 4.10.00 és korábbi verzióiban.
A gyártó a hibát javító patch-et a v3.60, v3.70,…
ICS sérülékenységek CXCV
Sérülékenységek Pangea Communications, gpsd, OSIsoft, Siemens és Schneider Electric rendszerekben
Pangea Communications rendszerek sérülékenysége
Ankit Anubhav, a NewSky Security munkatársa egy authentikáció megkerülést lehetővé tevő hibát fedezett fel a Pangea Communications Internet FAX ATA (Analóg-Telefon Adapter) berendezésének 3.1.8 és korábbi verzióiban.
A gyártó a hibát javító patch-et…
ICS sérülékenységek CXC
Sérülékenységek Schneider Electric, Yokogawa, Hetronic és Siemens rendszerekben
Sérülékenység Schneider Electric ZelioSoft rendszerekben
A Schneider Electric 2018 utolsó napjaiban hozta nyilvánosságra, hogy mdm és rgod, a 9SG Security Team tagjai egy Use-after-free sérülékenységet találtak a ZelioSoft 2 v5.1 és korábbi verzióiban.
A gyártó a hibát a ZelioSoft 2 v5.2-es…
ICS sérülékenységek CLXXXVIII
Sérülékenységek Medtronic, Schneider Electric, Siemens, Geutebrück és GE rendszerekben
Sérülékenység Medtronic orvostechnikai rendszerekben
Billy Rios és Jonathan Butts, a Whitescope LLC munkatársai egy sérülékenységet azonosítottak a Medtronic alábbi orvostechnikai berendezéseiben:
- CareLink 9790 Programmer minden verziója;- CareLink 2090 Programmer minden…
ICS sérülékenységek CLXXXVII
Sérülékenységek INVT Electric, SpiderControl, Omron, Rockwell Automation, GE, Philips és Siemens rendszerekben
Sérülékenységek INVT Electric rendszerekben
Ariele Caltabiano, a ZDI-vel együttműködve két sérülékenységet fedezett fel az INVT Electric VT-Designer nevű szoftverének 2.1.7.31-es verziójában. A gyártótól mostanáig nem érkezett javítás a most publikált hibákkal kapcsolatban. A sérülékenységekről…
ICS sérülékenységek CLXXXVI
Sérülékenységek Schneider Electric, Siemens és Aveva rendszerekben
Sérülékenységek Schneider Electric termékekben
A Schneider Electric publikációja szerint Jacob Baines, a Tenable munkatársa több sérülékenységet talált a Modicon M340, Premium, Quantum PLC-kben és a BMXNOR0200 berendezésekben.
A hibákkal kapcsolatban a gyártó mostanáig csak…
ICS sérülékenységek CLXXXIV
Sérülékenységek Philips és Siemens rendszerekben
Sérülékenység Philips rendszerekben
Az ICS-CERT bejelentése szerint egy ügyfél nem megfelelő erősségű jelszókövetelményekre visszavezethető sérülékenységet jelentett a Philips-nek, ami a gyártó alábbi rendszereit érinti:
- az iSite PACS minden verziója;- az IntelliSpace…
ICS sérülékenységek CLXXXI
Sérülékenységek Siemens, GE, Delta Electronics, NUUO, Fuji Electric és Hangzhou Xiongmai Technology rendszerekben
Siemens SIMATIC S7-1200 CPU-család sérülékenység
Lisa Fournet és Marl Joos, a P3 communications GmbH munkatársai egy Cross-site Request Forgery sérülékenységet találtak a Siemens SIMATIC S7-1200 CPU-család 4.2.3-nál korábbi verzióiban.
A gyártó a hibát a 4.2.3-as verzióban…
ICS sérülékenységek CLXXVIII
Sérülékenységek Fuji Electric, Siemens és Honeywell rendszerekben
Fuji Electric V-Server sérülékenységek
Steven Seeley (akit mr_me néven is ismernek), a Source Incite munkatársa és Ghirmay Desta hét különböző sérülékenységet találtak a Fuji Electric V-Server VPR termékének 4.0.3.0 és korábbi verzióiban.
A gyártó a hibákat a 4.0.4.0…