Sérülékenység Philips rendszerekben
Az ICS-CERT bejelentése szerint egy ügyfél nem megfelelő erősségű jelszókövetelményekre visszavezethető sérülékenységet jelentett a Philips-nek, ami a gyártó alábbi rendszereit érinti:
- az iSite PACS minden verziója;- az IntelliSpace…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CLXXXI
Sérülékenységek Siemens, GE, Delta Electronics, NUUO, Fuji Electric és Hangzhou Xiongmai Technology rendszerekben
Siemens SIMATIC S7-1200 CPU-család sérülékenység
Lisa Fournet és Marl Joos, a P3 communications GmbH munkatársai egy Cross-site Request Forgery sérülékenységet találtak a Siemens SIMATIC S7-1200 CPU-család 4.2.3-nál korábbi verzióiban.
A gyártó a hibát a 4.2.3-as verzióban…
ICS sérülékenységek CLXXVIII
Sérülékenységek Fuji Electric, Siemens és Honeywell rendszerekben
Fuji Electric V-Server sérülékenységek
Steven Seeley (akit mr_me néven is ismernek), a Source Incite munkatársa és Ghirmay Desta hét különböző sérülékenységet találtak a Fuji Electric V-Server VPR termékének 4.0.3.0 és korábbi verzióiban.
A gyártó a hibákat a 4.0.4.0…
ICS sérülékenységek CLXXIII
Sérülékenységek Medtronic, Delta Electronics, Siemens, NetComm Wireless, Creston és Philips rendszerekben
Medtronic MyCareLink sérülékenységek
Billy Rios, Jesse Young és Jonathan Butts, a Whitescope LLC munkatársai két sérülékenységet találtak a Medtronic alábbi, betegek állapotának monitorozására használt eszközeiben:
- 24950 MyCareLink Monitor minden verziója;- 24952 MyCareLink…
ICS sérülékenységek CLXXI
Sérülékenységek Universal Robots, Schweitzer Engineering Laboratories, Eaton, PEPPERL+FUCHS, WAGO, ABB, Moxa, Echelon és AVEVA rendszerekben
Sérülékenységek Universal Robots rendszerekben
A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…
ICS sérülékenységek CLXIX
Medtronic és Siemens rendszerek sérülékenységei
Sérülékenységek Medtronic MyCareLink Patient Monitor berendezésekben
Peter Morgan, a Clever Security munkatársa 2 sérülékenységet azonosított a Medtronic alábbi berendeseiben:
- 24950 MyCareLink Monitor minden verziója,- 24952 MyCareLink Monitor minden verziója.
A gyártó a…
ICS sérülékenységek CLXVIII
Sérülékenységek Delta Electronics és Rockwell Automation rendszerekben
Sérülékenység Delta Electronics rendszerekben
Egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve jelentett egy puffer-túlcsordulást okozó hibát, ami a Delta Electronics alábbi termékeit érinti:
- a COMMGR kommunikációs menedzsment szoftver 1.08 és korábbi…
ICS sérülékenységek CLXIII
Sérülékenységek Advantech, Delta Electronics, Siemens, Phoenix Contact, GE, Medtronic, BD és Martem rendszerekben
Advantech WebAccess sérülékenységek
A Zero Day Initiative számos biztonsági kutatóval folytatott együttműködése 11 különböző hiba felfedezését eredményezte, amik az alábbi Advantech termékeket érintik:
- WebAccess V8.2_20170817 és korábbi verziói;- WebAccess V8.3.0 és…
ICS sérülékenységek CLXI
Sérülékenységek Lantech, Philips és Siemens rendszerekben
Sérülékenységek Lantech IDS 2102 berendezésekben
Florian Adamsky két sérülékenységet jelentett az NCCIC-nek, amik a Lantech IDS 2102 berendezéseinek 2.0 és korábbi verzióit érinti.
A gyártó nem reagált az NCCIC sérülékenységekkel kapcsolatos megkeresésére, így egyelőre…
ICS sérülékenységek CLX
Sérülékenységek Siemens, Delta Electronics, WECON, Advantech, Vecna, BD és Intel rendszerekben
Sérülékenység Siemens WinCC iOS alkalmazásban
Alexander Bolshev, az IOActive és Ivan Yushkevich, az Embedi munkatársai egy információszivárgáshoz vezető hibát azonosítottak a SIMATIC WinCC OA Operator iOS alkalmazás összes verziójában.
A hibával kapcsolatban nincs hír…