Bejelentés dátuma: 2022.06.14.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSEC-Q sorozatú eszközök QJ71E71-100 24061-es és megelőző verziói;- MELSEC-L sorozatú eszközök LJ71E71-100 24061-es és megelőző verziói;- MELSEC iQ-R sorozatú eszközök RD81MES96N 08-as és korábbi…

Bejelentés dátuma: 2022.05.10.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSOFT GT OPC UA kliens 1.00A-tól 1.02C-ig terjedő verziói;- GT SoftGOT2000 1.215Z-től 1.270G-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-bounds Read (CVE-2021-3712)/súlyos;- Integer…

Bejelentés dátuma: 2022.04.19.Gyártó: SiemensÉrintett rendszer(ek):- Operation Scheduler minden, 2.0.4-nél korábbi verziója;- SiPass integrated V2.80 minden verziója;- SiPass integrated V2.85 minden verziója;- Siveillance Identity V1.5 minden verziója;- Siveillance Identity V1.6 minden…

Bejelentés dátuma: 2022.04.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPUs BMXP34* V3.40-nél korábbi verziói;- Modicon M340 X80 Ethernet kommunikációs modulok: - BMXNOE0100 (H) minden verziója; - BMXNOE0110 (H) minden verziója; - BMXNOR0200H RTU minden…

Bejelentés dátuma: 2022.03.08.Gyártó: SiemensÉrintett rendszer(ek):- Mendix Applications using Mendix 7 minden, V7.23.29-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Access Control (CVE-2022-26317)/súlyosJavítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2022.03.08.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA System Platform 2020 R2 P01;- AVEVA System Platform 2020 R2S;- AVEVA System Platform 2020;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Cleartext Storage of Sensitive Information in Memory (CVE-2022-0835)/súlyos;Javítás:…

Bejelentés dátuma: 2022.02.22.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC127E minden verziója;- SIMATIC IPC227G minden verziója;- SIMATIC IPC277G minden verziója;- SIMATIC IPC327G minden verziója;- SIMATIC IPC377G…

Bejelentés dátuma: 2022.02.15.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server (IGSSdataServer.exe) v15.0.0.22020-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Integer Overflow or Wraparound (CVE-2022-24310)/kritikus- Path Traversal…

Bejelentés dátuma: 2022.02.08.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Drive vezérlő-család minden, v2.9.4-nél korábbi verziója;- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) minden verziója;- SIMATIC S7-1200 CPU család (beleértve a SIPLUS változatokat…

Bejelentés dátuma: 2022.01.11.Gyártó: Johnson ControlsÉrintett rendszer(ek):- ideoEdge 5.4.1-től 5.7.1-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Handling of Syntactically Invalid Structure (CVE-2021-36199)/közepesJavítás: ElérhetőLink a publikációhoz:…