Bejelentés dátuma: 2022.10.25.Gyártó: Delta Electronics Érintett rendszer(ek):- InfraSuite Device Master 00.00.01a és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Deserialization of Untrusted Data (CVE-2022-41778)/kritikus;- Deserialization of Untrusted Data…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CXL
Sérülékenységek SpiderControl, Boston Scientific, Rockwell Automation, Korenix, Trihedral, ABB, Advantech, Siemens, Schneider Electric és AutomationDirect rendszerekben
Az elmúlt kb. 3 hétben nem igazán volt időm a blogra, így elég rendesen összegyűltek az ICS rendszerekkel kapcsolatos sérülékenységi információk is, szóval a mai egy hosszú poszt lesz.
SpiderControl MicroBrowser sérülékenység
Karn Ganeshen egy DLL hijacking hibát fedezett fel…
ICS sérülékenységek CXVII
OSISoft PI, Schneider Electric és Trihedral VTScada sérülékenységek
Az elmúlt napokban ismét számos, nem egy esetben 0. napi ICS sérülékenység látott napvilágot.
OSISoft PI Server és WebAPI 2017 sérülékenységek
Az ICS-CERT két publikációban hozta nyilvánosságra a gyártó által az alábbi termékekben talált sérülékenységeket:
- PI Data…
ICS sérülékenységek XXXVIII
Siemens SIMATIC S7-300 CPU, SIMATIC WinCC flexible, KMC Controls Conquest BACnet Router és Trihedral VTScada sérülékenységek
Jó termést eredményezett az elmúlt 24 óra a különböző ICS rendszerek sérülékenységei terén, ma három gyártó négy különböző termékéhez is publikáltak új sérülékenységeket.Siemens SIMATIC S7-300 CPU sérülékenységA Siemens S7-300 CPU termékcsaládjának alábbi verzióihoz jelent meg egy bejelentés:SIMATIC…