Bejelentés dátuma: 2023.11.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA SystemPlatform 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Historian 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Application Server 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA InTouch 2020 R2 SP1 P01-es és korábbi…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCLXXXIX
Sérülékenységek Siemens, Schneider Electric, Yifan, Weintek és Hikvision rendszerekben
Bejelentés dátuma: 2023.10.10.Gyártó: SiemensÉrintett rendszer(ek):- SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0) V8.10.0.6-nál korábbi verziói;- SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0) V8.10.0.6-nál korábbi verziói;- SCALANCE W1750D (USA) (6GK5750-2HX01-1AB0) V8.10.0.6-nál korábbi…
ICS sérülékenységek CCCLXXXVI
Sérülékenységek Siemens, Rockwell Automation, Omron és Delta Electronics rendszerekben
Bejelentés dátuma: 2023.09.12.Gyártó: SiemensÉrintett rendszer(ek):- JT2Go minden, V14.3.0.1-nél korábbi verziója;- Teamcenter Visualization V13.3 minden, V13.3.0.12-nél korábbi verziója;- Teamcenter Visualization V14.0 minden verziója; - Teamcenter Visualization V14.1 minden, V14.1.0.11-nél korábbi…
ICS sérülékenységek CCCLXXXV
Sérülékenységek Hitachi Energy, Fujitsu Software, JTEKT, Schneider Electric és Siemens rendszerekben
Bejelentés dátuma: 2023.09.12.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Lumada APM Edge 4.0 és korábbi verziói;- Lumada APM Edge 6.3-as verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use After Free (CVE-2023-0215)/súlyos;- Double Free (CVE-2022-4450)/súlyos;- Type Confusion…
ICS sérülékenységek CCCLXXX
Sérülékenységek Belden, Schneider Electric, Hitachi Energy és Siemens rendszerekben
ICS sérülékenységek CCCLXXVI
Sérülékenységek Advantech, WAGO, CODESYS, Moxa, Rockwell Automation, Sensormatic Electronics, Panasonic, Schneider Electric, Siemens és Honeywell rendszerekben
Bejelentés dátuma: 2023.06.22.Gyártó: AdvantechÉrintett rendszer(ek):- R-SeeNet 2.4.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Hard Coded Password (CVE-2023-2611)/kritikus;- External Control of File Name or Path (CVE-2023-3256)/súlyos;Javítás: ElérhetőLink a…
ICS sérülékenységek CCCLXXIV
Sérülékenységek Schneider Electric, Rockwell Automation, Datalogics, SUBNET Solutions és Siemens rendszerekben
Bejelentés dátuma: 2023.06.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure TM Foxboro DCS Control Core Services minden, HF98577958-as patchnél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-Bounds Write (CVE-2023-2569)/súlyos;- Improper Validation of…
ICS sérülékenységek CCCLXIX
Sérülékenységek Omron, Belden, Hitachi Energy, Keysight, Scada-LTS, Bosch, Illumina, Mitsubishi Electric, Siemens és Schneider Electric rendszerekben
Bejelentés dátuma: 2023.04.24.Gyártó: OmronÉrintett rendszer(ek):- CX-Drive minden, V3.01-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2023-27585)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…
ICS sérülékenységek CCCLXVII
Sérülékenységek FANUC, Siemens, Schneider Electric, PHOENIX CONTACT, B. Braun, Datakit és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2023.04.11.Gyártó: FANUCÉrintett rendszer(ek):- ROBOGUIDE-HandlingPRO 9 Rev.ZD és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-1864)/közepes;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCLXV
Sérülékenységek Siemens, Schneider Electric, ABB és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.14.Gyártó: SiemensÉrintett rendszer(ek):- SIPROTEC 5 6MD85 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD86 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD89 (CP300) minden, V7.80-nál újabb verziója;- SIPROTEC…