Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDXLVI

Sérülékenységek Siemens, WAGO, Moxa, AutomationDirect és Planet Technology rendszerekben

2024. december 11. - icscybersec

Bejelentés dátuma: 2024.11.22.Gyártó: SiemensÉrintett rendszer(ek):- RUGGEDCOM APE1808 minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Missing Authentication for Critical Function (CVE-2024-0012)/kritikus;- NULL Pointer Dereference (CVE-2024-2550)/súlyos;- Path Traversal…

Tovább

ICS sérülékenységek CDXLIV

Sérülékenységek Baxter, Siemens, Schneider Electric, Mitsubishi Electric, Automated Logic és mySCADA rendszerekben

Bejelentés dátuma: 2024.11.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- PowerLogic PM5320 2.3.8-as és korábbi verziói;- PowerLogic PM5340 2.3.8-as és korábbi verziói;- PowerLogic PM5341 2.6.6-os és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Uncontrolled Resource…

Tovább

ICS sérülékenységek CDXLIII

Sérülékenységek Schneider Electric, Siemens, Rockwell Automation, Hitachi Energy és 2N rendszerekben

Bejelentés dátuma: 2024.11.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPU (BMXP34* cikkszámú modellek) minden verziója;- Modicon MC80 (BMKC80 cikkszámú modellek) minden verziója;- Modicon Momentum Unity M1E Processor (171CBU*) minden verziója;Sérülékenység(ek) neve/CVSSv3.1…

Tovább

ICS sérülékenységek CDXL

Sérülékenységek ABB, Moxa, VIMESA, iniNet Solutions, Deep Sea Electronics, Siemens, Solar-Log és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.10.14.Gyártó: MoxaÉrintett rendszer(ek):- EDR-8010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9004 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDR-G9010 sorozatú eszközök 3.12.1-es és korábbi firmware-verziói;- EDF-G1002-BP sorozatú eszközök…

Tovább

ICS sérülékenységek CDXXXVIII

Sérülékenységek Moxa, Phoenix Contact, Schneider Electric, Siemens, Rockwell Automation és Delta Electronics rendszerekben

Bejelentés dátuma: 2024.10.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-5900 sorozatú eszközök 3.4-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Observable Discrepancy (CVE-2022-4304)/közepes;- Use After Free (CVE-2023-0215)/súlyos;- Type Confusion…

Tovább

ICS sérülékenységek CDXXXIV

Sérülékenységek PHOENIX CONTACT, Rockwell Automation, AutomationDirect, Siemens és Schneider Electric rendszerekben

Bejelentés dátuma: 2024.09.10.Gyártó: PHOENIX CONTACTÉrintett rendszer(ek):- FL MGUARD 2102 10.4.1-nél korábbi verziói;- FL MGUARD 2105 10.4.1-nél korábbi verziói;- FL MGUARD 4102 PCI 10.4.1-nél korábbi verziói;- FL MGUARD 4102 PCIE 10.4.1-nél korábbi verziói;- FL MGUARD 43-nál korábbi verziói;02…

Tovább

ICS sérülékenységek CDXXX

Sérülékenységek Rockwell Automation, AVEVA, Ocean Data Systems, Siemens, Schneider Electric és PTC rendszerekben

Bejelentés dátuma: 2024.08.13.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Pavilion8 v5.20-as és későbbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Missing Encryption of Sensitive Data (CVE-2024-40620)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDXXVIII

Sérülékenységek Johnson Controls, Rockwell Automation, Vonets, Moxa és Siemens rendszerekben

Bejelentés dátuma: 2024.08.01.Gyártó: Johnson ControlsÉrintett rendszer(ek):- exacqVision Web Service 24.03-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of GET Request Method With Sensitive Query Strings (CVE-2024-32931)/közepes;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CDXXVII

Sérülékenységek National Instruments, Hitachi Energy, Siemens és Positron rendszerekben

Bejelentés dátuma: 2024.07.23.Gyártó: National InstrumentsÉrintett rendszer(ek):- I/O TRACE minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-Based Buffer Overflow (CVE-2024-5602)/súlyos;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CDXXV

Sérülékenységek Delta Electronics, Mitsubishi Electric, Johnson Controls, Siemens, Moxa és Rockwell Automation rendszerekben

Bejelentés dátuma: 2024.07.09.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- CNCSoft-G2 HMI-ok 2.0.0.5-ös verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based Buffer Overflow (CVE-2024-39880)/súlyos;- Out-of-bounds Write (CVE-2024-39881)/súlyos;- Out-of-bounds Read…

Tovább
süti beállítások módosítása