Sérülékenységek Swisslog Healthcare pneumatikus csőposta rendszerekben
Barak Hadad és Ben Seri, az Armis munkatársai összesen 8 sérülékenységet találtak a Swisslog Healthcare pneumatikus csőposta megoldásának Nexus Control Panel komponensének 7.2.5.7-esnél korábbi verzióiban.
A gyártó a hibákat…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCXCVI
Sérülékenységek Mitsubishi Electric és Siemens rendszerekben
Mitsubishi Electric MELSEC-F berendezések sérülékenysége
A Mitsubishi Electric egy sérülékenységet jelentett a DHS CISA-nak, ami a MELSEC-F sorozatú Ethernet interface blokkok alábbi változatait érinti:
- FX3U-ENET 1.14-es és korábbi firmware-verziói;- FX3U-ENET-L 1.14-es és korábbi…
ICS sérülékenységek CCXC
Sérülékenységek Siemens, Hillrom, Advantech, Thales, Schneider Electric, AVEVA, Open Design Alliance, Johnson Controls és Moxa rendszerekben
Siemens SIMATIC TIM rendszerek sérülékenységei
A Siemens két sérülékenységet jelentett a DHS CISA-nak, ami az alábbi rendszereikben használt, harmadik féltől származó libcurl komponenst érintik:
- SIMATIC TIM 1531 IRC (beleértve a SIPLUS NET változatokat is) minden v2.2-nél korábbi verziója.
A…
ICS sérülékenységek CCLXXXVIII
Sérülékenységek Siemens és Emerson rendszerekben
Siemens rendszerek sérülékenységei
Carsten Eiram, a Risk Based Security munkatársa, a ZDI-vel együttműködve öt sérülékenységről osztott meg részleteket a DHS CISA-val, amik a Siemens alábbi rendszereit érinti:
- JT2Go minden, V13.1.0.2-nél korábbi verziója;- Teamcenter Visualization minden,…
ICS sérülékenységek CCLXXXVII
Sérülékenységek Schneider Electric, Siemens, Mitsubishi Electric, Omron, OPC, Sensormatic Electronics és Rockwell Automation rendszerekben
Sérülékenység Schneider Electric Modicon switch-ekben
A Schneider Electric egy sérülékenységről közölt információkat, ami a Modicon Managed Switch termékei közül az MCSESM és MCSESP sorozatok V8.21-es és korábbi verzióit érinti.
A gyártó a hibát a 8.22-es verzióban javította. A sérülékenységről…
ICS sérülékenységek CCLXXXIV
Sérülékenységek Siemens, JTEKT, Advantech, Schneider Electric és EIPStackGroup rendszerekben és megoldásokban
Siemens LOGO! Soft Comfort sérülékenységek
A Siemens publikációja szerint Mashav Sapir, a Claroty munkatársa két sérülékenységet talált, amik a LOGO! Soft Comfort nevű termékük minden verzióját érintik.
A gyártó a hibákkal kapcsolatban kockázatcsökkentő intézkedések alkalmazását javasolja. A…
ICS sérülékenységek CCLXXXI
Sérülékenységek Siemens, Schneider Electric, Advantech, GE, Hitachi ABB Power Grids és Exacq Technologies rendszerekben
Siemens SINEMA Remote Connect Server sérülékenységek
A Siemens ProductCERT két sérülékenységről közölt információkat a DHS CISA-val, amik a SINEMA Remote Connect Server nevű termékük 3.0-nál korábbi verzióit érintik.
A hibákat a gyártó a 3.0 és újabb verziókban javította. A sérülékenységek…
ICS sérülékenységek CCLVXXX
Sérülékenységek Siemens rendszerekben
Sérülékenységek Siemens Solid Edge rendszerekben
Francis Provencher és rgod, a ZDI-vel együttműködésben négy sérülékenységet jelentettek a DHS CISA-nak a Siemens alábbi rendszereivel kapcsolatban:
- Solid Edge SE2020 minden, SE2020MP13-nál korábbi verziói;- Solid Edge SE2021 minden, SE2021MP3-nál…
ICS sérülékenységek CCLXXV
Sérülékenységek Siemens, Fuji Electric és Rockwell Automation rendszerekben
Siemens SIMATIC HMI-ok sérülékenysége
A ZDI és DHS CISA egy sérülékenységről közölt információkat a Siemens-szel, ami a gyártó alábbi termékeit érinti:
- SIMATIC HMI Comfort panelek (ide értve a SIPLUS variánsokat is) minden, V16 Update 3a-nál korábbi változata;- SIMATIC HMI KTP Mobile panelek…
ICS sérülékenységek CCLXXIII
Sérülékenységek Siemens, Schneider Electric és SOOIL rendszerekben
Sérülékenységek Siemens SCALANCE X termékekben
A Siemens három, az alábbi SCALANCE X termékcsaládba tartozó rendszereit érintő sérülékenységről közölt információkat a DHS CISA-val:
- SCALANCE X-200 switch család (beleértve a SIPLUS NET változatokat is) minden verziója;- SCALANCE X-200IRT switch…