Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CCCXV

Sérülékenységek Siemens, Moxa, Exacq Technologies, Fresenius Kabi, mySCADA, Horner Automation, WECON és Emerson rendszerekben

2021. december 29. - icscybersec

Bejelentés dátuma: 2021.12.20.Gyártó: SiemensÉrintett rendszer(ek):- TraceAlertServerPLUS minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Input Validation (CVE-2021-44228)/kritikus- Improper Input Validation (CVE-2021-45046)/kritikusJavítás: Nincs információLink a…

Tovább

ICS sérülékenységek CCCXIV

Sérülékenységek Schneider Electric, Advantech, Siemens, Mitsubishi Electric, Wibu-Systems, Delta Electronics és Xylem rendszerekben

Bejelentés dátuma: 2021.12.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- NMC2-vel szerelt AP7xxxx és AP8xxx Rack PDU-k v6.9.6-os és korábbi verziói;- NMC3-mal szerelt AP7xxx és AP8xxx Rack PDU-k v1.1.0.3-as és korábbi verziói;- NMC3-mal szerelt APDU9xxx Rack PDU-k v1.0.0.28-as és korábbi…

Tovább

ICS sérülékenységek CCCXI

Sérülékenységek Siemens, Mitsubishi Electric, FATEK Automation és Philips rendszerekben

Bejelentés dátuma: 2021.11.09.Gyártó: SiemensÉrintett rendszer(ek): SIMATIC RTLS Locating Manager minden, V2.12-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Insertion of Sensitive Information into Log File/közepes- Cleartext Storage of Sensitive Information/közepes-…

Tovább

ICS sérülékenységek CCCX

Sérülékenységek AzeoTech, VISAM, Philips, OSIsoft, mySCADA, Siemens, Schneider Electric és WECON rendszerekben

Bejelentés dátuma: 2021.11.04.Gyártó: AzeoTechÉrintett rendszer(ek): DAQFactory alkalmazásfejlesztési platform 18.1 Build 2347-es és korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Inherently Dangerous Function/súlyos- Deserialization of Untrusted Data/súlyos- Cleartext…

Tovább

ICS sérülékenységek CCCVII

Sérülékenységek Advantech, Mitsubishi Electric, Uffizio, Schneider Electric és Siemens rendszerekben

Sérülékenységek Advantech WebAccess HMI-okban Natnael Samson, a ZDI-vel együttműködve két sérülékenységet jelentett a DHS CISA-nak, amiket az Advantech WebAccess HMI platformjának 9.02-es és korábbi verzióiban talált. A gyártó a hibát a 9.1.1-es verzióban javította. A sérülékenységek részleteiről…

Tovább

ICS sérülékenységek CCCV

Sérülékenységek Boston Scientific, Moxa és Siemens rendszerekben

Sérülékenységek Boston Scientific rendszerekben Endres Puschner, a Max Planck Intézet, Christoph Saatjohann és Christian Dresen, a Münster-i Alkalmazott Tudományok Egyetemének munkatársai, valamint Markus Willing a Münster-i Egyetem munkatársa, egy szélesebb körű tudományos kutatás keretében 5…

Tovább

ICS sérülékenységek CCCIV

Sérülékenységek Siemens, Schneider Electric, Johnson Controls, Digi International és Trane rendszerekben

Siemens Teamcenter rendszerek sérülékenységei Nicolas Verdier, a TEHTRIS munkatársa 3 sérülékenységet jelentett a Siemens-nek, amit a gyártó Teamcenter nevű termékének alábbi verzióiban talált: - Teamcenter 12.4 összes, 12.4.0.8-nál korábbi verziója;- Teamcenter 13.0 összes, 13.0.0.7-nél korábbi…

Tovább

ICS sérülékenységek CCC

Sérülékenységek Schneider Electric, Moxa, xArrow, Advantech, ThroughTek, AVEVA és Siemens rendszerekben

Sérülékenység NTZ Mekhanotronika Rus. LLC vezérlő panelekben A Schneider Electric publikációja szerint egy Windows 10 sérülékenység érinti az NTZ Mekhanotronika Rus. LLC alábbi vezérlő paneljeit: - SHFK-MT-104 DIVG.424327.104-35-ös készülékek 3203-as sorozatszámú példányai;- SHFK-MT-104…

Tovább

ICS sérülékenységek CCIC

Sérülékenységek Siemens, Horner Automation és Cognex rendszerekben

Siemens SIMATIC S7 készülékek sérülékenysége Jian Gao egy sérülékenységet jelentett a Siemens-nek, amit a gyártó S7-1200 CPU családjának (beleértve a SIPLUS változatokat is) 4.5.0 verziójában. A gyártó a hibát a 4.5.1-es és későbbi verziókban javította. A sérülékenységgel kapcsolatos további…

Tovább

ICS sérülékenységek CCXCVIII

Sérülékenységek Swisslog Healthcare, Advantech, mySCADA, FATEK Automation, HCC Embedded, ARC Informatique, Siemens és Moxa rendszerekben

Sérülékenységek Swisslog Healthcare pneumatikus csőposta rendszerekben Barak Hadad és Ben Seri, az Armis munkatársai összesen 8 sérülékenységet találtak a Swisslog Healthcare pneumatikus csőposta megoldásának Nexus Control Panel komponensének 7.2.5.7-esnél korábbi verzióiban. A gyártó a hibákat…

Tovább
süti beállítások módosítása