Phoenix Contact rendszerek sérülékenysége Mathy Vanhoef, az imec-DistriNet és a Leuven-i Katolikus Egyetem munkatársa KRACK sérülékenységet fedezett fel a Phoenix Contact alábbi termékeiben: - BL2 BPC;- BL2 PPC;- FL COMSERVER WLAN 232/422/485;- FL WLAN 110x;- FL WLAN 210x;- FL WLAN…

Az elmúlt hét ismét érdekes termést hozott ICS sérülékenységek terén. Philips egészségügyi rendszerek sérülékenységei A gyártó Philips két termékének egyes verzióiban talált sérülékenységet. Az érintett termékek: - IntelliSpace Cardiovascular, 2.3.0 és korábbi…

Az elmúlt kb. 3 hétben nem igazán volt időm a blogra, így elég rendesen összegyűltek az ICS rendszerekkel kapcsolatos sérülékenységi információk is, szóval a mai egy hosszú poszt lesz. SpiderControl MicroBrowser sérülékenység Karn Ganeshen egy DLL hijacking hibát fedezett fel…

JanTek JTC-200 sérülékenységek Karn Ganeshan két sérülékenységet jelentett az ICS-CERT-nek, amik a JanTek JTC-200 TCP/IP konverter berendezések minden verzióját érinti. A hibák között egy CSRF és egy nem megfelelő authentikációból adódó hiba található. A gyártó a…

Siemens 7KT PAC1200 data manager sérülékenység Maxim Rupp egy authentikáció-megkerülést lehetővé tevő hibát fedezett fel a Siemens 7KT PAC1200 data manager okosmérőinek V2.03-nál korábbi verzióiban. A gyártó a hibát a SENTRON okosmérő portfólióba tartozó 7KT PAC1200 data…

Az elmúlt héten némiképp alacsonyabb volt a megjelent ICS sérülékenységek száma. Sérülékenység Cisco ipari berendezésekben A Cisco bejelentése szerint egy DoS-sérülékenységet azonosítottak a Cisco ipari Ethernet switch-ek IOS firmware-ében használt PROFINET Discovery and Configuration…

AzeoTech DAQFactory sérülékenységek Karn Ganeshen két sérülékenységet jelentett az ICS-CERT-nek, amik az AzeoTech DAQFactory 17.1-nél korábbi verzióit érinti. Az első hiba a jogosultságkezelésben van és nem adminisztrátori jogosultságú felhasználóknak is lehetőséget ad az…

Microsoft szerver szolgáltatás és WebDAV sérülékenységek Siemens Healthineers rendszerekben A Siemens ProductCERT bejelentése szerint két hibát találtak a Siemens Healthineers alábbi molekuláris képfeldolgozó termékeiben: - Siemens PET/CT rendszerek: minden Windows XP-alapú…

Siemens SIMATIC Sm@rtClient Android App sérülékenységek A Siemens ProductCERT és ICS-CERT bejelentései szerint Karsten Sohr és Timo Glander, a brémai egyetemen működő TZI munkatársai két sérülékenységet találtak a Siemens SIMATIC Sm@rtClient Android-os alkalmazásaiban, egészen…

Sérülékenységek Schneider Electric Ampla MES rendszerekben Az ICS-CERT múlt heti bejelentése szerint Ilya Karpov, a Positive Technologies munkatársa két hibát is talált a Schneider Electric Ampla MES (Manufacturing Execution System - termelésirányítási rendszer) 6.4-es és korábbi…