Bejelentés dátuma: 2023.09.12.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Lumada APM Edge 4.0 és korábbi verziói;- Lumada APM Edge 6.3-as verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2023-0215)/súlyos;- Double Free (CVE-2022-4450)/súlyos;- Type Confusion…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCLXXX
Sérülékenységek Belden, Schneider Electric, Hitachi Energy és Siemens rendszerekben
ICS sérülékenységek CCCLXXVI
Sérülékenységek Advantech, WAGO, CODESYS, Moxa, Rockwell Automation, Sensormatic Electronics, Panasonic, Schneider Electric, Siemens és Honeywell rendszerekben
Bejelentés dátuma: 2023.06.22.Gyártó: AdvantechÉrintett rendszer(ek):- R-SeeNet 2.4.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Hard Coded Password (CVE-2023-2611)/kritikus;- External Control of File Name or Path (CVE-2023-3256)/súlyos;Javítás: ElérhetőLink a…
ICS sérülékenységek CCCLXXIV
Sérülékenységek Schneider Electric, Rockwell Automation, Datalogics, SUBNET Solutions és Siemens rendszerekben
Bejelentés dátuma: 2023.06.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure TM Foxboro DCS Control Core Services minden, HF98577958-as patchnél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-Bounds Write (CVE-2023-2569)/súlyos;- Improper Validation of…
ICS sérülékenységek CCCLXIX
Sérülékenységek Omron, Belden, Hitachi Energy, Keysight, Scada-LTS, Bosch, Illumina, Mitsubishi Electric, Siemens és Schneider Electric rendszerekben
Bejelentés dátuma: 2023.04.24.Gyártó: OmronÉrintett rendszer(ek):- CX-Drive minden, V3.01-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2023-27585)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…
ICS sérülékenységek CCCLXVII
Sérülékenységek FANUC, Siemens, Schneider Electric, PHOENIX CONTACT, B. Braun, Datakit és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2023.04.11.Gyártó: FANUCÉrintett rendszer(ek):- ROBOGUIDE-HandlingPRO 9 Rev.ZD és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-1864)/közepes;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCLXV
Sérülékenységek Siemens, Schneider Electric, ABB és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.14.Gyártó: SiemensÉrintett rendszer(ek):- SIPROTEC 5 6MD85 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD86 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD89 (CP300) minden, V7.80-nál újabb verziója;- SIPROTEC…
ICS sérülékenységek CCCLXIII
Sérülékenységek AVEVA, GE Digital, Autodesk, Rockwell Automation, Honeywell, Siemens és Omron rendszerekben
Bejelentés dátuma: 2023.03.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA Plant SCADA 2023, AVEVA Plant SCADA 2020R2 Update 10-es és minden korábbi verziója;- AVEVA Telemetry Server 2020 R2 SP1-es és minden korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…
ICS sérülékenységek CCCLX
Sérülékenységek WAGO, Schneider Electric, Weintek, Siemens, Mitsubishi Electric és BD rendszerekben
Bejelentés dátuma: 2023.02.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Merten INSTABUS Tastermodul 1fach System M 625199 1.0 verziója;- Merten INSTABUS Tastermodul 2fach System M 625299 1.0 verziója;- Merten Tasterschnittstelle 4fach plus 670804 1.0 és 1.2-es verziói;- Merten KNX ARGUS…
ICS sérülékenységek CCCLVI
Sérülékenységek Siemens, Mitsubishi Electric, GE Digital, Hitachi Energy, XINJE és SOCOMEC rendszerekben
Bejelentés dátuma: 2023.01.17.Gyártó: SiemensÉrintett rendszer(ek):- SINEC INS V1.0 SP2 Update 1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- OS Command Injection (CVE-2022-2068)/kritikus;- OS Command Injection (CVE-2022-32212)/súlyos;- Inadequate Encryption Strength…