Bejelentés dátuma: 2024.06.26.Gyártó: ABBÉrintett rendszer(ek):- ASPECT®-Enterprise ASP-ENT-x (2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021) 3-as firmware-verziója;- NEXUS NEX-2x és NEXUS-3-x sorozatú eszközök (2CQG100102R2021, 2CQG100104R2021, 2CQG100105R2021, 2CQG100106R2021,…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCLXVI
Sérülékenységek ABB, Belden, Nexx, mySCADA Technologies, JTEKT, Industrial Control Links és Hitachi Energy rendszerekben
Bejelentés dátuma: 2023.03.27.Gyártó: ABBÉrintett rendszer(ek):- RCCMD minden, 4.40 230207-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of default password (CVE-2022-4126)/kritikus;Javítás: Nincs információ, a gyártó kockázatcsökkentő intézkedés alkalmazását…
ICS sérülékenységek CCCXLI
Sérülékenységek Delta Electronics, ARC Informatique, mySCADA, Hitachi Energy, Measuresoft és FATEK Automation rendszerekben
Bejelentés dátuma: 2022.08.23.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- Delta Industrial Automation DIALink 1.4.0.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-2660)/kritikus;Javítás: ElérhetőLink a publikációhoz:…
ICS sérülékenységek CCCXXIV
Sérülékenységek Belden, Moxa, Schneider Electric, mySCADA, Yokogawa, Modbus Tools, Hitachi Energy, Omron, Rockwell Automation, Philips, General Electric Renewable Energy, Mitsubishi Electric és Fuji Electric rendszerekben
Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…
ICS sérülékenységek CCCXV
Sérülékenységek Siemens, Moxa, Exacq Technologies, Fresenius Kabi, mySCADA, Horner Automation, WECON és Emerson rendszerekben
Bejelentés dátuma: 2021.12.20.Gyártó: SiemensÉrintett rendszer(ek):- TraceAlertServerPLUS minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Input Validation (CVE-2021-44228)/kritikus- Improper Input Validation (CVE-2021-45046)/kritikusJavítás: Nincs információLink a…
ICS sérülékenységek CCCX
Sérülékenységek AzeoTech, VISAM, Philips, OSIsoft, mySCADA, Siemens, Schneider Electric és WECON rendszerekben
Bejelentés dátuma: 2021.11.04.Gyártó: AzeoTechÉrintett rendszer(ek): DAQFactory alkalmazásfejlesztési platform 18.1 Build 2347-es és korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Inherently Dangerous Function/súlyos- Deserialization of Untrusted Data/súlyos- Cleartext…
ICS sérülékenységek CCXCVIII
Sérülékenységek Swisslog Healthcare, Advantech, mySCADA, FATEK Automation, HCC Embedded, ARC Informatique, Siemens és Moxa rendszerekben
Sérülékenységek Swisslog Healthcare pneumatikus csőposta rendszerekben
Barak Hadad és Ben Seri, az Armis munkatársai összesen 8 sérülékenységet találtak a Swisslog Healthcare pneumatikus csőposta megoldásának Nexus Control Panel komponensének 7.2.5.7-esnél korábbi verzióiban.
A gyártó a hibákat…
ICS sérülékenységek CXXXV
Sérülékenységek Philips, mySCADA, LOYTEC és PHOENIX CONTACT rendszerekben
Philips IntelliView orvosi berendezések sérülékenysége
A Philips két sérülékenységet azonosított az IntelliVue MX40-es sorozatú, betegek által viselhető, vezeték nélküli kapcsolatra képes megfigyelő berendezéseinek B.06.18-nál korábbi verzióiban.
A gyártó a hibát a B.06.18-as verzióban…