Nowe podatności od ICS-CERT – Moxa, Echelon, AVEVA

Nowe podatności od ICS-CERT – Moxa, Echelon, AVEVA

Producent i produkty: Moxa – NPort 5210, 5230, 5232 Echelon – SmartServer 1, SmartServer 2, i.LON 100, i.LON 600 AVEVA – InTouch, InduSoft Web Studio, InTouch Machine Edition Podatności: CVE-2018-10632 – pozwala atakującemu zdalne przesłanie...
Podatności DoS w urządzeniach SIEMENS

Podatności DoS w urządzeniach SIEMENS

SIEMENS poinformował o nowych podatnościach: Opis podatności: CVE-2018-11451 – pozwala przeprowadzić atak DoS, CVE-2018-11452 – pozwala przeprowadzić atak DoS. Lista produktów których dotyczy podatność: Moduł Ethernet EN100 IEC 61850; wersje wcześniejsze...
Podatności w urządzeniach SIEMENS SICLOCK

Podatności w urządzeniach SIEMENS SICLOCK

SIEMENS poinformował o nowych podatnościach: Opis podatności: CVE-2018-4851 – Pozwala na wykonanie DoS, CVE-2018-4852 – Pozwala na konfiguracje urządzenia, CVE-2018-4853 – Pozwala na wykonanie kodu, CVE-2018-4854 – Pozwala na wykonanie kodu,...
Podatność w urządzeniach Rockwell Automation

Podatność w urządzeniach Rockwell Automation

Producent: Rockwell Automation Opis Podatności: CVE-2018-0227 – podatność w usłudze SSL VPN w oprogramowaniu Cisco ASA. Nieuwierzytelniony atakujący mógł nawiązać połączenie VPN z pominięciem mechanizmu weryfikacji certyfikatu SSL. CVE-2018-0228 –...