Bejelentés dátuma: 2022.09.13.Gyártó: Hitachi EnergyÉrintett rendszer(ek):- TXpert Hub CoreTec 4 2.0.0 és 2.0.1-es verziói;- TXpert Hub CoreTec 4 2.1.0, 2.1.1, 2.1.2 és 2.1.3-as verziói;- TXpert Hub CoreTec 4 2.2.0 és 2.2.1-es verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Off-by-one…

A Technion, az Izraeli Műszaki Intézet kutatói, Prof. Eli Biham és Dr. Sara Bitan, hallgatóikkal, Maxim Barsky-val, Alon Dankner-rel és Idan Raz-zal hosszű évek (egészen pontosan 2017) óta vizsgálják a Siemens S7-1500-as típusú PLC-k biztonságát és az idei Black Hat konferencián tartott előadásuk…

Bejelentés dátuma: 2022.08.01.Gyártó: Belden-HirschmannÉrintett rendszer(ek):- Eagle EagleSDV 05.4.01-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Denial of Service (n/a)/n/a;Javítás: Elérhető;Link a publikációhoz: Belden-Hirschmann Bejelentés dátuma: 2022.08.01.Gyártó:…

Bejelentés dátuma: 2022.07.07.Gyártó: Bently NevadaÉrintett rendszer(ek):- Bently Nevada 3701/40 minden, 4.1-nél korábbi verziója;- Bently Nevada 3701/44 minden, 4.1-nél korábbi verziója;- Bently Nevada 3701/46 minden, 4.1-nél korábbi verziója;- Bently Nevada 60M100 (3701/60) minden…

Bejelentés dátuma: 2022.06.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server 15.0.0.22139-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Buffer Copy without Checking Size of Input (CVE-2022-32522)/kritikus;- Buffer Copy without Checking Size of Input…

Bejelentés dátuma: 2022.06.14.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSEC-Q sorozatú eszközök QJ71E71-100 24061-es és megelőző verziói;- MELSEC-L sorozatú eszközök LJ71E71-100 24061-es és megelőző verziói;- MELSEC iQ-R sorozatú eszközök RD81MES96N 08-as és korábbi…

Bejelentés dátuma: 2022.05.10.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- MELSOFT GT OPC UA kliens 1.00A-tól 1.02C-ig terjedő verziói;- GT SoftGOT2000 1.215Z-től 1.270G-ig terjedő verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Out-of-bounds Read (CVE-2021-3712)/súlyos;- Integer…

Bejelentés dátuma: 2022.04.19.Gyártó: SiemensÉrintett rendszer(ek):- Operation Scheduler minden, 2.0.4-nél korábbi verziója;- SiPass integrated V2.80 minden verziója;- SiPass integrated V2.85 minden verziója;- Siveillance Identity V1.5 minden verziója;- Siveillance Identity V1.6 minden…

Bejelentés dátuma: 2022.04.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPUs BMXP34* V3.40-nél korábbi verziói;- Modicon M340 X80 Ethernet kommunikációs modulok: - BMXNOE0100 (H) minden verziója; - BMXNOE0110 (H) minden verziója; - BMXNOR0200H RTU minden…

Bejelentés dátuma: 2022.03.08.Gyártó: SiemensÉrintett rendszer(ek):- Mendix Applications using Mendix 7 minden, V7.23.29-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Access Control (CVE-2022-26317)/súlyosJavítás: ElérhetőLink a publikációhoz:…