Sérülékenységek INVT Electric rendszerekben
Ariele Caltabiano, a ZDI-vel együttműködve két sérülékenységet fedezett fel az INVT Electric VT-Designer nevű szoftverének 2.1.7.31-es verziójában. A gyártótól mostanáig nem érkezett javítás a most publikált hibákkal kapcsolatban. A sérülékenységekről…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CLXXXVI
Sérülékenységek Schneider Electric, Siemens és Aveva rendszerekben
Sérülékenységek Schneider Electric termékekben
A Schneider Electric publikációja szerint Jacob Baines, a Tenable munkatársa több sérülékenységet talált a Modicon M340, Premium, Quantum PLC-kben és a BMXNOR0200 berendezésekben.
A hibákkal kapcsolatban a gyártó mostanáig csak…
ICS sérülékenységek CLXXXIV
Sérülékenységek Philips és Siemens rendszerekben
Sérülékenység Philips rendszerekben
Az ICS-CERT bejelentése szerint egy ügyfél nem megfelelő erősségű jelszókövetelményekre visszavezethető sérülékenységet jelentett a Philips-nek, ami a gyártó alábbi rendszereit érinti:
- az iSite PACS minden verziója;- az IntelliSpace…
ICS sérülékenységek CLXXXI
Sérülékenységek Siemens, GE, Delta Electronics, NUUO, Fuji Electric és Hangzhou Xiongmai Technology rendszerekben
Siemens SIMATIC S7-1200 CPU-család sérülékenység
Lisa Fournet és Marl Joos, a P3 communications GmbH munkatársai egy Cross-site Request Forgery sérülékenységet találtak a Siemens SIMATIC S7-1200 CPU-család 4.2.3-nál korábbi verzióiban.
A gyártó a hibát a 4.2.3-as verzióban…
ICS sérülékenységek CLXXVIII
Sérülékenységek Fuji Electric, Siemens és Honeywell rendszerekben
Fuji Electric V-Server sérülékenységek
Steven Seeley (akit mr_me néven is ismernek), a Source Incite munkatársa és Ghirmay Desta hét különböző sérülékenységet találtak a Fuji Electric V-Server VPR termékének 4.0.3.0 és korábbi verzióiban.
A gyártó a hibákat a 4.0.4.0…
ICS sérülékenységek CLXXIII
Sérülékenységek Medtronic, Delta Electronics, Siemens, NetComm Wireless, Creston és Philips rendszerekben
Medtronic MyCareLink sérülékenységek
Billy Rios, Jesse Young és Jonathan Butts, a Whitescope LLC munkatársai két sérülékenységet találtak a Medtronic alábbi, betegek állapotának monitorozására használt eszközeiben:
- 24950 MyCareLink Monitor minden verziója;- 24952 MyCareLink…
ICS sérülékenységek CLXXI
Sérülékenységek Universal Robots, Schweitzer Engineering Laboratories, Eaton, PEPPERL+FUCHS, WAGO, ABB, Moxa, Echelon és AVEVA rendszerekben
Sérülékenységek Universal Robots rendszerekben
A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…
ICS sérülékenységek CLXIX
Medtronic és Siemens rendszerek sérülékenységei
Sérülékenységek Medtronic MyCareLink Patient Monitor berendezésekben
Peter Morgan, a Clever Security munkatársa 2 sérülékenységet azonosított a Medtronic alábbi berendeseiben:
- 24950 MyCareLink Monitor minden verziója,- 24952 MyCareLink Monitor minden verziója.
A gyártó a…
ICS sérülékenységek CLXVIII
Sérülékenységek Delta Electronics és Rockwell Automation rendszerekben
Sérülékenység Delta Electronics rendszerekben
Egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve jelentett egy puffer-túlcsordulást okozó hibát, ami a Delta Electronics alábbi termékeit érinti:
- a COMMGR kommunikációs menedzsment szoftver 1.08 és korábbi…
ICS sérülékenységek CLXIII
Sérülékenységek Advantech, Delta Electronics, Siemens, Phoenix Contact, GE, Medtronic, BD és Martem rendszerekben
Advantech WebAccess sérülékenységek
A Zero Day Initiative számos biztonsági kutatóval folytatott együttműködése 11 különböző hiba felfedezését eredményezte, amik az alábbi Advantech termékeket érintik:
- WebAccess V8.2_20170817 és korábbi verziói;- WebAccess V8.3.0 és…