Medtronic MyCareLink sérülékenységek
Billy Rios, Jesse Young és Jonathan Butts, a Whitescope LLC munkatársai két sérülékenységet találtak a Medtronic alábbi, betegek állapotának monitorozására használt eszközeiben:
- 24950 MyCareLink Monitor minden verziója;- 24952 MyCareLink…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CLXXI
Sérülékenységek Universal Robots, Schweitzer Engineering Laboratories, Eaton, PEPPERL+FUCHS, WAGO, ABB, Moxa, Echelon és AVEVA rendszerekben
Sérülékenységek Universal Robots rendszerekben
A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…
ICS sérülékenységek CLXIX
Medtronic és Siemens rendszerek sérülékenységei
Sérülékenységek Medtronic MyCareLink Patient Monitor berendezésekben
Peter Morgan, a Clever Security munkatársa 2 sérülékenységet azonosított a Medtronic alábbi berendeseiben:
- 24950 MyCareLink Monitor minden verziója,- 24952 MyCareLink Monitor minden verziója.
A gyártó a…
ICS sérülékenységek CLXVIII
Sérülékenységek Delta Electronics és Rockwell Automation rendszerekben
Sérülékenység Delta Electronics rendszerekben
Egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve jelentett egy puffer-túlcsordulást okozó hibát, ami a Delta Electronics alábbi termékeit érinti:
- a COMMGR kommunikációs menedzsment szoftver 1.08 és korábbi…
ICS sérülékenységek CLXIII
Sérülékenységek Advantech, Delta Electronics, Siemens, Phoenix Contact, GE, Medtronic, BD és Martem rendszerekben
Advantech WebAccess sérülékenységek
A Zero Day Initiative számos biztonsági kutatóval folytatott együttműködése 11 különböző hiba felfedezését eredményezte, amik az alábbi Advantech termékeket érintik:
- WebAccess V8.2_20170817 és korábbi verziói;- WebAccess V8.3.0 és…
ICS sérülékenységek CLXI
Sérülékenységek Lantech, Philips és Siemens rendszerekben
Sérülékenységek Lantech IDS 2102 berendezésekben
Florian Adamsky két sérülékenységet jelentett az NCCIC-nek, amik a Lantech IDS 2102 berendezéseinek 2.0 és korábbi verzióit érinti.
A gyártó nem reagált az NCCIC sérülékenységekkel kapcsolatos megkeresésére, így egyelőre…
ICS sérülékenységek CLX
Sérülékenységek Siemens, Delta Electronics, WECON, Advantech, Vecna, BD és Intel rendszerekben
Sérülékenység Siemens WinCC iOS alkalmazásban
Alexander Bolshev, az IOActive és Ivan Yushkevich, az Embedi munkatársai egy információszivárgáshoz vezető hibát azonosítottak a SIMATIC WinCC OA Operator iOS alkalmazás összes verziójában.
A hibával kapcsolatban nincs hír…
ICS sérülékenységek CLVII
Sérülékenységek Philips, Siemens és WAGO rendszerekben
Sérülékenységek Philips orvosi eszközökben
Az ICS-CERT publikációja szerint a Philips két sérülékenységet azonosított az Alice6 System nevű poliszomnográfiai (összetett orvosi alvásvizsgálati) rendszereinek R8.0.2 és korábbi verzióiban.
A hibákat a gyártó az R8.0.3-as…
ICS sérülékenységek CLVI
Sérülékenységek Siemens, Geutebrück, Beckhoff és Schneider Electric rendszerekben
Sérülékenységek Siemens SIMATIC, SINUMERIK és PROFINET IO termékekben
A Siemens ProductCERT egy, a bevitt adatok nem megfelelő ellenőrzéséből adódó sérülékenységet jelentett az ICS-CERT-nek. A hiba az alábbi rendszereket és verziókat érinti:
- SIMATIC CP 343-1 Advanced: minden…
ICS sérülékenységek CLV
Siemens, GE, OSIsoft és Omron rendszerek sérülékenységei
Sérülékenység Siemens SIPROTEC és Reyrolle rendszerekben
A gyártó és az ICS-CERT bejelentése szerint Ilya Karpov és Alexey Stennikov, a Positive Technologies munkatársai egy sérülékenységet azonosítottak egyes SIPROTEC és Reyrolle termékekben, amik az EN10 Ethernet modul alábbi változataival…