Mitsubishi Electric MELSEC-F berendezések sérülékenysége A Mitsubishi Electric egy sérülékenységet jelentett a DHS CISA-nak, ami a MELSEC-F sorozatú Ethernet interface blokkok alábbi változatait érinti: - FX3U-ENET 1.14-es és korábbi firmware-verziói;- FX3U-ENET-L 1.14-es és korábbi…

Moxa NPort készülékek sérülékenységei Konstantin Kondratev, Evgeniy Druzhinin és Ilya Karpov, a Rostelecom-Solar munkatársai négy sérülékenységet találtak a Moxa NPort IAW5000A-I/O sorozatú vezeték nélküli eszközeinek 2.2-es és korábbi firmware-verzióiban. A gyártó a hibával kapcsolatos…

Siemens SIMATIC TIM rendszerek sérülékenységei A Siemens két sérülékenységet jelentett a DHS CISA-nak, ami az alábbi rendszereikben használt, harmadik féltől származó libcurl komponenst érintik: - SIMATIC TIM 1531 IRC (beleértve a SIPLUS NET változatokat is) minden v2.2-nél korábbi verziója. A…

Mitsubishi Electric berendezések sérülékenysége Younes Dragoni, a Nozomi Networks munkatársa egy sérülékenységről közölt információkat a DHS CISA-val, amit a Mitsubishi Electric MELSEC iQ-R CPU moduljai alábbiakban talált: - R00/01/02CPU minden verziója;- R04/08/16/32/120(EN)CPU minden verziója;-…

Siemens rendszerek sérülékenységei Carsten Eiram, a Risk Based Security munkatársa, a ZDI-vel együttműködve öt sérülékenységről osztott meg részleteket a DHS CISA-val, amik a Siemens alábbi rendszereit érinti: - JT2Go minden, V13.1.0.2-nél korábbi verziója;- Teamcenter Visualization minden,…

Sérülékenység Schneider Electric Modicon switch-ekben A Schneider Electric egy sérülékenységről közölt információkat, ami a Modicon Managed Switch termékei közül az MCSESM és MCSESP sorozatok V8.21-es és korábbi verzióit érinti. A gyártó a hibát a 8.22-es verzióban javította. A sérülékenységről…

Siemens LOGO! Soft Comfort sérülékenységek A Siemens publikációja szerint Mashav Sapir, a Claroty munkatársa két sérülékenységet talált, amik a LOGO! Soft Comfort nevű termékük minden verzióját érintik. A gyártó a hibákkal kapcsolatban kockázatcsökkentő intézkedések alkalmazását javasolja. A…

Siemens SINEMA Remote Connect Server sérülékenységek A Siemens ProductCERT két sérülékenységről közölt információkat a DHS CISA-val, amik a SINEMA Remote Connect Server nevű termékük 3.0-nál korábbi verzióit érintik. A hibákat a gyártó a 3.0 és újabb verziókban javította. A sérülékenységek…

Sérülékenységek Siemens Solid Edge rendszerekben Francis Provencher és rgod, a ZDI-vel együttműködésben négy sérülékenységet jelentettek a DHS CISA-nak a Siemens alábbi rendszereivel kapcsolatban: - Solid Edge SE2020 minden, SE2020MP13-nál korábbi verziói;- Solid Edge SE2021 minden, SE2021MP3-nál…

Sérülékenység Belden ICX35 típusú ipari vezeték nélküli eszközökben A Belden publikációja szerint a ProSoft Technology nevű leányvállalatuk alábbi termékeiben egy sérülékenységet azonosítottak: - ICX35-HWC-A típusú berendezések 1.9.62-es és korábbi verziói;- ICX35-HWC-E típusú berendezések…