Sérülékenységek Lantech IDS 2102 berendezésekben Florian Adamsky két sérülékenységet jelentett az NCCIC-nek, amik a Lantech IDS 2102 berendezéseinek 2.0 és korábbi verzióit érinti. A gyártó nem reagált az NCCIC sérülékenységekkel kapcsolatos megkeresésére, így egyelőre…

Sérülékenység Siemens WinCC iOS alkalmazásban Alexander Bolshev, az IOActive és Ivan Yushkevich, az Embedi munkatársai egy információszivárgáshoz vezető hibát azonosítottak a SIMATIC WinCC OA Operator iOS alkalmazás összes verziójában. A hibával kapcsolatban nincs hír…

Sérülékenységek Philips orvosi eszközökben Az ICS-CERT publikációja szerint a Philips két sérülékenységet azonosított az Alice6 System nevű poliszomnográfiai (összetett orvosi alvásvizsgálati) rendszereinek R8.0.2 és korábbi verzióiban. A hibákat a gyártó az R8.0.3-as…

Sérülékenységek Siemens SIMATIC, SINUMERIK és PROFINET IO termékekben A Siemens ProductCERT egy, a bevitt adatok nem megfelelő ellenőrzéséből adódó sérülékenységet jelentett az ICS-CERT-nek. A hiba az alábbi rendszereket és verziókat érinti: - SIMATIC CP 343-1 Advanced: minden…

Sérülékenység Siemens SIPROTEC és Reyrolle rendszerekben A gyártó és az ICS-CERT bejelentése szerint Ilya Karpov és Alexey Stennikov, a Positive Technologies munkatársai egy sérülékenységet azonosítottak egyes SIPROTEC és Reyrolle termékekben, amik az EN10 Ethernet modul alábbi változataival…

A néhány hete megtartott München-i Biztonsági Konferencián (Munich Security Conference 2018) a Siemens és nyolc további szervezet (az IBM, az Airbus, az Allianz, a Daimler, az NXP, az SGS, a T-Mobile, a Munich Security Conference). A kezdeményezés célja, hogy a kiberbiztonság a rendszerek…

ABB netCADOPS sérülékenységek İsmail Erkek, a Barikat Internet Security munkatársa egy kritikus adatbázis információkat közzétételét eredményező hibát fedezett fel az ABB netCADOPS alábbi verzióiban: - netCADOPS Web Application Version 3.4 és korábbi verziók;- netCADOPS Web…

Sérülékenységek Advantech WebAccess/SCADA rendszerekben A ZDI-nek az rgod néven tevékenykedő biztonsági kutató jelentett két, eddig nem ismert sérülékenységet, amik az Advantech WebAccess/SCADA (korábban WebAccess) V8.2_20170817-nál korábbi verzióit érintik. A hibák között…

WECON LeviStudio HMI sérülékenység Michael DePlante a ZDI-vel együttműködve tájékoztatta az ICS-CERT-et egy, a WECON LeviStudio HMI berendezéseiben talált puffer túlcsordulásból eredő sérülékenységet. A hiba a LeviStudio HMI minden verziójában megtalálható. A hibát a…

Ethicon Endo-Surgery rendszerek sérülékenysége Az Ethicon anyavállalata, a Johnson&Johnson egy nem megfelelő authentikációból adódó sérülékenységet jelentett az ICS-CERT-nek. A hiba az Ethicon Endo-Surgery Generator Gen11 minden, 2017. november 29-e előtt kiadott verziójában…