Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDL

Sérülékenységek Belledonne Communications, Hitachi Energy, Siemens, ZF, TCAS, mySCADA, HMS Networks, Schneider Electric és ABB rendszerekben

2025. január 29. - icscybersec

Bejelentés dátuma: 2025.01.14.Gyártó: Belledonne CommunicationsÉrintett rendszer(ek):- Linphone-Desktop 5.2.6-os verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- NULL Pointer Dereference (CVE-2025-0430)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDXLVIII

Sérülékenységek Siemens, Hitachi Energy, Delta Electronics, Tibbo és Schneider Electric rendszerekben

Bejelentés dátuma: 2024.12.16.Gyártó: SiemensÉrintett rendszer(ek):- Opcenter Execution Foundation minden verziója;- Opcenter Intelligence minden verziója;- Opcenter Quality minden verziója;- Opcenter RDL minden verziója;- SIMATIC PCS neo V4.0 minden verziója;- SIMATIC PCS neo V4.1 minden verziója;-…

Tovább

ICS sérülékenységek CDXLVII

Sérülékenységek MOBATIME, Schneider Electric, National Instruments, Horner Automation, Rockwell Automation, Siemens, ThreatQuotient és Hitachi Energy rendszerekben

Bejelentés dátuma: 2024.12.10.Gyártó: MOBATIMEÉrintett rendszer(ek):- Network Master Clock - DTS 4801 00020419.01.02020154-es firmware-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Default Credentials (CVE-2024-12286)/kritikus;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDXLVI

Sérülékenységek Siemens, WAGO, Moxa, AutomationDirect és Planet Technology rendszerekben

Bejelentés dátuma: 2024.11.22.Gyártó: SiemensÉrintett rendszer(ek):- RUGGEDCOM APE1808 minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Missing Authentication for Critical Function (CVE-2024-0012)/kritikus;- NULL Pointer Dereference (CVE-2024-2550)/súlyos;- Path Traversal…

Tovább

ICS sérülékenységek CDXLIV

Sérülékenységek Baxter, Siemens, Schneider Electric, Mitsubishi Electric, Automated Logic és mySCADA rendszerekben

Bejelentés dátuma: 2024.11.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- PowerLogic PM5320 2.3.8-as és korábbi verziói;- PowerLogic PM5340 2.3.8-as és korábbi verziói;- PowerLogic PM5341 2.6.6-os és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Uncontrolled Resource…

Tovább

ICS sérülékenységek CDXLIII

Sérülékenységek Schneider Electric, Siemens, Rockwell Automation, Hitachi Energy és 2N rendszerekben

Bejelentés dátuma: 2024.11.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPU (BMXP34* cikkszámú modellek) minden verziója;- Modicon MC80 (BMKC80 cikkszámú modellek) minden verziója;- Modicon Momentum Unity M1E Processor (171CBU*) minden verziója;Sérülékenység(ek) neve/CVSSv3.1…

Tovább

ICS sérülékenységek CDXL

Sérülékenységek ABB, Moxa, VIMESA, iniNet Solutions, Deep Sea Electronics, Siemens, Solar-Log és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDF-G1002-BP sorozatú eszközök…

Tovább

ICS sérülékenységek CDXXXVIII

Sérülékenységek Moxa, Phoenix Contact, Schneider Electric, Siemens, Rockwell Automation és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.10.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök 3.4-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Observable Discrepancy (CVE-2022-4304)/közepes;- Use After Free (CVE-2023-0215)/súlyos;- Type Confusion…

Tovább

ICS sérülékenységek CDXXXIV

Sérülékenységek PHOENIX CONTACT, Rockwell Automation, AutomationDirect, Siemens és Schneider Electric rendszerekben

Bejelentés dátuma: 2024.09.10.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- FL MGUARD 2102 10.4.1-nél korábbi verziói;- FL MGUARD 2105 10.4.1-nél korábbi verziói;- FL MGUARD 4102 PCI 10.4.1-nél korábbi verziói;- FL MGUARD 4102 PCIE 10.4.1-nél korábbi verziói;- FL MGUARD 43-nál korábbi verziói;02…

Tovább

ICS sérülékenységek CDXXX

Sérülékenységek Rockwell Automation, AVEVA, Ocean Data Systems, Siemens, Schneider Electric és PTC rendszerekben

Bejelentés dátuma: 2024.08.13.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Pavilion8 v5.20-as és későbbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Missing Encryption of Sensitive Data (CVE-2024-40620)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább
süti beállítások módosítása