Bejelentés dátuma: 2024.04.16.Gyártó: RoboDKÉrintett rendszer(ek):- RoboDK v5.5.4 (Windows 64 bit) verziója; Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2024-0257)/alacsony;Javítás: NincsLink a publikációhoz:…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXIV
Sérülékenységek ABB, SUBNET Solutions, Schneider Electric, Siemens, Rockwell Automation, Measuresoft és Electrolink rendszerekben
Bejelentés dátuma: 2024.03.26.Gyártó: ABBÉrintett rendszer(ek):- S+ Operations 3.3 SP1 RU4 és korábbi verziói;- S+ Operations 2.1 SP2 RU3 és korábbi verziói;- S+ Operations 2.0 SP6 TC6 és korábbi verziói;- S+ Engineering 2.1-től 2.3 RU3-ig terjedő verziói;- S+ Analyst 7.0.0.0-tól 7.2.0.2-ig terjedő…
ICS sérülékenységek CDX
Sérülékenységek Siemens, Schneider Electric, PHOENIX CONTACT, WAGO, Softing és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2024.03.12.Gyártó: SiemensÉrintett rendszer(ek):- Solid Edge V223.0.11-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Read (CVE-2023-49125)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT, ICS-CERT
Bejelentés dátuma:…
ICS sérülékenységek CDVI
Sérülékenységek Siemens, Schneider Electric és Rockwell Automation rendszerekben
Bejelentés dátuma: 2024.02.13.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC RTLS Gateway RTLS4030G, CMIIT (6GT2701-5DB23) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, ETSI (6GT2701-5DB03) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, FCC (6GT2701-5DB13) minden verziója;- SIMATIC RTLS…
20 másodperc
Egy 2020-ban megjelent tanulmány (én a LinkedIn-en találtam, a hivatkozás is az oda feltöltött dokumentumra mutat) szerint ennyi idő kell ahhoz, hogy egy támadó brute-force módszerekkel, két sérülékenységet kihasználva hozzáférést tudjon szerezni egyes Siemens HMI-okon, amik lehetővé teszik, hogy…
ICS sérülékenységek CDI
Sérülékenységek Siemens, Horner Automation és Rapid Software rendszerekben
Bejelentés dátuma: 2024.01.11.Gyártó: SiemensÉrintett rendszer(ek):- Spectrum Power 7 minden verziója; Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Incorrect Permission Assignment for Critical Resource (CVE-2023-44120)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens…
ICS sérülékenységek CCCXCVIII
Sérülékenységek Siemens, Cambium, Sensormatic Electronics, EFACEC, EuroTel, Subnet Solutions, QNAP és FXC rendszerekben
Bejelentés dátuma: 2023.12.10.Gyártó: SiemensÉrintett rendszer(ek):- RUGGEDCOM RMC8388 V4.X minden, U-Boot-tal használt változat V2016.05RS09-nél korábbi verziói;- RUGGEDCOM RMC8388 V5.X minden, U-Boot-tal használt változat V2016.05RS09-nél korábbi verziói;- RUGGEDCOM RMC8388NC V4.X minden,…
ICS sérülékenységek CCCXCVII
Sérülékenységek ABB, CODESYS, Schneider Electric és Siemens rendszerekben
Bejelentés dátuma: 2023.11.03.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability™ Genix 21.1, 22.2, 23.1-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Remote Code Execution (CVE-2023-46604)/kritikus;Javítás: ElérhetőLink a publikációhoz: ABB
Bejelentés dátuma: 2023.12.05.Gyártó:…
ICS sérülékenységek CCCXCIII
Sérülékenységek AVEVA, Rockwell Automation, Siemens, Schneider Electric, Hitachi Energy és Red Lion rendszerekben
Bejelentés dátuma: 2023.11.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA SystemPlatform 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Historian 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA Application Server 2020 R2 SP1 P01-es és korábbi verziói;- AVEVA InTouch 2020 R2 SP1 P01-es és korábbi…
ICS sérülékenységek CCCLXXXIX
Sérülékenységek Siemens, Schneider Electric, Yifan, Weintek és Hikvision rendszerekben
Bejelentés dátuma: 2023.10.10.Gyártó: SiemensÉrintett rendszer(ek):- SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0) V8.10.0.6-nál korábbi verziói;- SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0) V8.10.0.6-nál korábbi verziói;- SCALANCE W1750D (USA) (6GK5750-2HX01-1AB0) V8.10.0.6-nál korábbi…