Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDXXIV

Sérülékenységek ABB, Johnson Controls, mySCADA, ICONICS és Mitsubishi Electric rendszerekben

2024. július 10. - icscybersec

Bejelentés dátuma: 2024.06.26.Gyártó: ABBÉrintett rendszer(ek):- ASPECT®-Enterprise ASP-ENT-x (2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021) 3-as firmware-verziója;- NEXUS NEX-2x és NEXUS-3-x sorozatú eszközök (2CQG100102R2021, 2CQG100104R2021, 2CQG100105R2021, 2CQG100106R2021,…

Tovább

ICS sérülékenységek CCCLXVI

Sérülékenységek ABB, Belden, Nexx, mySCADA Technologies, JTEKT, Industrial Control Links és Hitachi Energy rendszerekben

Bejelentés dátuma: 2023.03.27.Gyártó: ABBÉrintett rendszer(ek):- RCCMD minden, 4.40 230207-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of default password (CVE-2022-4126)/kritikus;Javítás: Nincs információ, a gyártó kockázatcsökkentő intézkedés alkalmazását…

Tovább

ICS sérülékenységek CCCXLI

Sérülékenységek Delta Electronics, ARC Informatique, mySCADA, Hitachi Energy, Measuresoft és FATEK Automation rendszerekben

Bejelentés dátuma: 2022.08.23.Gyártó: Delta ElectronicsÉrintett rendszer(ek):- Delta Industrial Automation DIALink 1.4.0.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Hard-coded Cryptographic Key (CVE-2022-2660)/kritikus;Javítás: ElérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXXIV

Sérülékenységek Belden, Moxa, Schneider Electric, mySCADA, Yokogawa, Modbus Tools, Hitachi Energy, Omron, Rockwell Automation, Philips, General Electric Renewable Energy, Mitsubishi Electric és Fuji Electric rendszerekben

Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…

Tovább

ICS sérülékenységek CCCXV

Sérülékenységek Siemens, Moxa, Exacq Technologies, Fresenius Kabi, mySCADA, Horner Automation, WECON és Emerson rendszerekben

Bejelentés dátuma: 2021.12.20.Gyártó: SiemensÉrintett rendszer(ek):- TraceAlertServerPLUS minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Input Validation (CVE-2021-44228)/kritikus- Improper Input Validation (CVE-2021-45046)/kritikusJavítás: Nincs információLink a…

Tovább

ICS sérülékenységek CCCX

Sérülékenységek AzeoTech, VISAM, Philips, OSIsoft, mySCADA, Siemens, Schneider Electric és WECON rendszerekben

Bejelentés dátuma: 2021.11.04.Gyártó: AzeoTechÉrintett rendszer(ek): DAQFactory alkalmazásfejlesztési platform 18.1 Build 2347-es és korábbi verzióiSérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of Inherently Dangerous Function/súlyos- Deserialization of Untrusted Data/súlyos- Cleartext…

Tovább

ICS sérülékenységek CCXCVIII

Sérülékenységek Swisslog Healthcare, Advantech, mySCADA, FATEK Automation, HCC Embedded, ARC Informatique, Siemens és Moxa rendszerekben

Sérülékenységek Swisslog Healthcare pneumatikus csőposta rendszerekben Barak Hadad és Ben Seri, az Armis munkatársai összesen 8 sérülékenységet találtak a Swisslog Healthcare pneumatikus csőposta megoldásának Nexus Control Panel komponensének 7.2.5.7-esnél korábbi verzióiban. A gyártó a hibákat…

Tovább

ICS sérülékenységek CXXXV

Sérülékenységek Philips, mySCADA, LOYTEC és PHOENIX CONTACT rendszerekben

  Philips IntelliView orvosi berendezések sérülékenysége A Philips két sérülékenységet azonosított az IntelliVue MX40-es sorozatú, betegek által viselhető, vezeték nélküli kapcsolatra képes megfigyelő berendezéseinek B.06.18-nál korábbi verzióiban. A gyártó a hibát a B.06.18-as verzióban…

Tovább
süti beállítások módosítása