Az elmúlt héten némiképp alacsonyabb volt a megjelent ICS sérülékenységek száma. Sérülékenység Cisco ipari berendezésekben A Cisco bejelentése szerint egy DoS-sérülékenységet azonosítottak a Cisco ipari Ethernet switch-ek IOS firmware-ében használt PROFINET Discovery and Configuration…

AzeoTech DAQFactory sérülékenységek Karn Ganeshen két sérülékenységet jelentett az ICS-CERT-nek, amik az AzeoTech DAQFactory 17.1-nél korábbi verzióit érinti. Az első hiba a jogosultságkezelésben van és nem adminisztrátori jogosultságú felhasználóknak is lehetőséget ad az…

Microsoft szerver szolgáltatás és WebDAV sérülékenységek Siemens Healthineers rendszerekben A Siemens ProductCERT bejelentése szerint két hibát találtak a Siemens Healthineers alábbi molekuláris képfeldolgozó termékeiben: - Siemens PET/CT rendszerek: minden Windows XP-alapú…

Siemens SIMATIC Sm@rtClient Android App sérülékenységek A Siemens ProductCERT és ICS-CERT bejelentései szerint Karsten Sohr és Timo Glander, a brémai egyetemen működő TZI munkatársai két sérülékenységet találtak a Siemens SIMATIC Sm@rtClient Android-os alkalmazásaiban, egészen…

Sérülékenységek Schneider Electric Ampla MES rendszerekben Az ICS-CERT múlt heti bejelentése szerint Ilya Karpov, a Positive Technologies munkatársa két hibát is talált a Schneider Electric Ampla MES (Manufacturing Execution System - termelésirányítási rendszer) 6.4-es és korábbi…

Siemens Reyrolle eszközök sérülékenységei A Siemens Reyrolle eszközök opcionális EN100 Ethernet moduljainak V4.29.01-est megelőző firmware-verzióiban 5 hibát talált a gyártó a Siemens ProductCERT publikációja szerint. A sérülékenységek között több webes felületen keresztüli adatszivárgást lehetővé…

Sérülékenység Newport XPS rendszerekben Az ICS-CERT bejelentése szerint a Newport által gyártott XPS eszközök alábbi vezióiban egy nem megfelelő authentikációból adódó sérülékenységet talált Maxim Rupp: - az XPS-Cx vezérlők minden verziója;- az XPS-Qx vezérlők minden…

A Siemens ezúttal az alábbi XHQ verziókban fedezett fel egy, a nem megfelelő hozzáférés-vezérlésből származó sérülékenységet: - XHQ 4 minden, a V4.7.1.3-nál régebbi verziója;- XHQ 5 minden, a V5.0.0.2-nél régebbi verziója. A Siemens a hibát az XHQ legújabb verzióiban…

A tegnapi napon ismét két ICS rendszerekkel kapcsolatos sérülékenység látott napvilágot. Ecava IntegraXor sérülékenység A Tenable Network Security munkatársai egy SQL injection-t találtak az Ecava IntegraXor 5.2.1231.0 és korábbi verzióiban. A gyártó a sérülékenységgel…

Schneider Electric SoMachine rendszerek sérülékenységei Zhou Yu, független biztonsági kutató két sérülékenységet talált a Schneider Electric SoMachine nevű, PLC programozásra használható szoftverének 2.1.0 és korábbi verzióiban. Az első hiba egy puffer túlcsordulás, a második pedig DLL hijack…