Bejelentés dátuma: 2023.02.15.Gyártó: ABBÉrintett rendszer(ek): Az ABB Ability™ Symphony® Plus alábbi példányai:- S+ Operations 3.3 SP2 (az SPR1 2023.0 része);- S+ Operations 3.3 SP1 és korábbi, 3.x verziói;- S+ Operations 2.2;- S+ Operations 2.1 SP2 és korábbi, 2.x verziói;Sérülékenység(ek)…

Bejelentés dátuma: 2023.02.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Merten INSTABUS Tastermodul 1fach System M 625199 1.0 verziója;- Merten INSTABUS Tastermodul 2fach System M 625299 1.0 verziója;- Merten Tasterschnittstelle 4fach plus 670804 1.0 és 1.2-es verziói;- Merten KNX ARGUS…

Sérülékenység WAGO termékekben William Knowles, az Applied Risk munkatársa egy sérülékenységet talált a WAGO alábbi termékeiben: - 750-352 sorozat FW11-nél korábbi firmware-verziói;- 750-831/xxx-xxx sorozat FW11-nél korábbi firmware-verziói;- 750-852 sorozat FW11-nél korábbi firmware-verziói;-…

Sérülékenységek Schneider Electric Modicon termékekben Mengmeng Young, Gideon Guo, Chansim Deng és Younes Dragoni összesen három sérülékenységet találtak a Schneider Electric Modicon termékcsaládjának alábbi tagjaiban: - Modicon M580;- Modicon M340;- Modicon Quantum;- Modicon Premium. A gyártó a…

Siemens SCALANCE X hálózati eszközök sérülékenysége Christopher Wade, a Pen Test Partners munkatársa egy sérülékenységet jelentett a Siemens-nak, ami a SCALANCE X termékcsalád alábbi tagjait érinti: - SCALANCE X-200 v5.2.4 verziónál korábbi összes verziója;- SCALANCE X-200IRT minden verziója;-…

Sérülékenységek Delta rendszerekben Natnael Samson és egy névtelenségbe burkolózó biztonsági kutató a ZDI-vel együttműködve 3 sérülékenységről publikáltak részleteket, amik a Delta Industrial Automation CNCSoft ScreenEditor termékének 1.00.88-as és korábbi verzióit…

Sérülékenységek Universal Robots rendszerekben A Milánói Műszaki Egyetem és a TrendMicro munkatársai két sérülékenységet azonosítottak a Universal Robots CB 3.1, SW 3.4.5-100 verziójú, robotok vezérlésére használt szoftverében. A gyártó a sérülékenységekkel kapcsolatban…

Sérülékenységek Philips orvosi eszközökben Az ICS-CERT publikációja szerint a Philips két sérülékenységet azonosított az Alice6 System nevű poliszomnográfiai (összetett orvosi alvásvizsgálati) rendszereinek R8.0.2 és korábbi verzióiban. A hibákat a gyártó az R8.0.3-as…

Vyaire Medical CareFusion Upgrade Utility sérülékenység Mark Cross független biztonsági kutató egy DLL injectiont lehetővé tevő hibát fedezett fel a Vyaire Medical CareFusion Upgrade Utility nevű, Windows XP-n futó megoldásának 2.0.2.2 és korábbi verzióiban. A gyártó a 2.0.2.2-es verziót és a…

Fidelix FX-20 sérülékenységSemen Rozhkov, a Kaspersky Lab munkatársa egy könyvtár bejárásos sérülékenységet talált a Fidelix FX-20-as sorozatú épületautomatilázásban használt vezérlőiben. A hiba 11.50.19-nél régebbi verziókat érinti.A gyártó a hibát a 11.50.19-es verzióban javította.További…