Sérülékenység Siemens WinCC iOS alkalmazásban Alexander Bolshev, az IOActive és Ivan Yushkevich, az Embedi munkatársai egy információszivárgáshoz vezető hibát azonosítottak a SIMATIC WinCC OA Operator iOS alkalmazás összes verziójában. A hibával kapcsolatban nincs hír…

Sérülékenységek Advantech WebAccess rendszerekben Több biztonsági kutató összesen hét különböző sérülékenységet fedezett fel az Advantech WebAccess 8.3-nál korábbi verzióiban. A hibák között Untrusted Pointer Dereference, puffer-túlcsordulás, könyvtárbejárást lehetővé…

WECON LeviStudio HMI sérülékenység Michael DePlante a ZDI-vel együttműködve tájékoztatta az ICS-CERT-et egy, a WECON LeviStudio HMI berendezéseiben talált puffer túlcsordulásból eredő sérülékenységet. A hiba a LeviStudio HMI minden verziójában megtalálható. A hibát a…

JanTek JTC-200 sérülékenységek Karn Ganeshan két sérülékenységet jelentett az ICS-CERT-nek, amik a JanTek JTC-200 TCP/IP konverter berendezések minden verzióját érinti. A hibák között egy CSRF és egy nem megfelelő authentikációból adódó hiba található. A gyártó a…

A húsvét előtti pár napban megint több ICS rendszerrel kapcsolatos sérülékenység látott napvilágot.Wecon Technologies LEVI Studio HMI Editor sérülékenységekAndrea Micalizzi (rgod) a Wecon Technologies LEVI Studio HMI Editor összes verzióját érintő puffer-túlcsordulási hibákat…

A mai napon ismét több ICS rendszerrel kapcsolatos sérülékenység látott napvilágot. WECON LeviStudio sérülékenységekA ZDI 10 különböző, a WECON kínai ICS gyártó LeviStudio termékcsaládját érintő sérülékenységet hozott nyilvánosságra a tegnapi napon. A hibákat Rocco Calvi és a HPE ZDI csapatának…