Bejelentés dátuma: 2022.02.22.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC127E minden verziója;- SIMATIC IPC227G minden verziója;- SIMATIC IPC277G minden verziója;- SIMATIC IPC327G minden verziója;- SIMATIC IPC377G…

Bejelentés dátuma: 2022.02.15.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server (IGSSdataServer.exe) v15.0.0.22020-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Integer Overflow or Wraparound (CVE-2022-24310)/kritikus- Path Traversal…

Bejelentés dátuma: 2022.02.08.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Drive vezérlő-család minden, v2.9.4-nél korábbi verziója;- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) minden verziója;- SIMATIC S7-1200 CPU család (beleértve a SIPLUS változatokat…

Bejelentés dátuma: 2022.01.11.Gyártó: Johnson ControlsÉrintett rendszer(ek):- ideoEdge 5.4.1-től 5.7.1-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Handling of Syntactically Invalid Structure (CVE-2021-36199)/közepesJavítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2021.12.20.Gyártó: SiemensÉrintett rendszer(ek):- TraceAlertServerPLUS minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Input Validation (CVE-2021-44228)/kritikus- Improper Input Validation (CVE-2021-45046)/kritikusJavítás: Nincs információLink a…

Bejelentés dátuma: 2021.12.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- NMC2-vel szerelt AP7xxxx és AP8xxx Rack PDU-k v6.9.6-os és korábbi verziói;- NMC3-mal szerelt AP7xxx és AP8xxx Rack PDU-k v1.1.0.3-as és korábbi verziói;- NMC3-mal szerelt APDU9xxx Rack PDU-k v1.0.0.28-as és korábbi…

Bejelentés dátuma: 2021.11.09.Gyártó: SiemensÉrintett rendszer(ek): SIMATIC RTLS Locating Manager minden, V2.12-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Insertion of Sensitive Information into Log File/közepes- Cleartext Storage of Sensitive Information/közepes-…

Bejelentés dátuma: 2021.11.04.Gyártó: AzeoTechÉrintett rendszer(ek): DAQFactory alkalmazásfejlesztési platform 18.1 Build 2347-es és korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Inherently Dangerous Function/súlyos- Deserialization of Untrusted Data/súlyos- Cleartext…

Sérülékenységek Advantech WebAccess HMI-okban Natnael Samson, a ZDI-vel együttműködve két sérülékenységet jelentett a DHS CISA-nak, amiket az Advantech WebAccess HMI platformjának 9.02-es és korábbi verzióiban talált. A gyártó a hibát a 9.1.1-es verzióban javította. A sérülékenységek részleteiről…

Sérülékenységek Boston Scientific rendszerekben Endres Puschner, a Max Planck Intézet, Christoph Saatjohann és Christian Dresen, a Münster-i Alkalmazott Tudományok Egyetemének munkatársai, valamint Markus Willing a Münster-i Egyetem munkatársa, egy szélesebb körű tudományos kutatás keretében 5…