ICS-CERT informuje o nowych podatnościach w produktach firmy Festo SE & Co. KG. (P25-421)

cert.pse-online.pl 1 dzień temu
ProduktMSE6-C2M-5000-FB36-D-M-RG-BAR-M12L4-AGD: Wszystkie wersje MSE6-C2M-5000-FB36-D-M-RG-BAR-M12L5-AGD: Wszystkie wersje MSE6-C2M-5000-FB43-D-M-RG-BAR-M12L4-MQ1-AGD: Wszystkie wersje
MSE6-C2M-5000-FB43-D-M-RG-BAR-M12L5-MQ1-AGD: Wszystkie wersje
MSE6-C2M-5000-FB44-D-M-RG-BAR-AMI-AGD: Wszystkie wersje MSE6-C2M-5000-FB44-D-RG-BAR-AMI-AGD: Wszystkie wersje Wersje
MSE6-D2M-5000-CBUS-S-RG-BAR-VCB-AGD: Wszystkie wersje MSE6-E2M-5000-FB13-AGD: Wszystkie wersje
MSE6-E2M-5000-FB36-AGD: Wszystkie wersje
MSE6-E2M-5000-FB37-AGD: Wszystkie wersje
MSE6-E2M-5000-FB43-AGD: Wszystkie wersje
MSE6-E2M-5000-FB44-AGD: Wszystkie wersje
Numer CVECVE-2023-3634
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW rodzinie produktów Festo MSE6 zdalny uwierzytelniony atakujący o niskich uprawnieniach może wykorzystać funkcje nieudokumentowanego trybu testowego, co może doprowadzić do całkowitej utraty poufności, integralności i dostępności.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-324-04
ProduktSiemens TIA-Portal V15 w wersji wcześniejszej niż V17, aktualizacja 6, zainstalowany na komputerze Festo Hardware MES: wszystkie wersje
Siemens TIA-Portal V18 w wersji wcześniejszej niż V18, aktualizacja 1, zainstalowany na komputerze Festo Hardware MES: wszystkie wersje
Siemens TIA-Portal V15 w wersji wcześniejszej niż V17, aktualizacja 6, zainstalowany na komputerze Festo Hardware TP260 (<czerwiec 2023 r.): wszystkie wersje
Siemens TIA-Portal V18 w wersji wcześniejszej niż V18, aktualizacja 1, zainstalowany na komputerze Festo Hardware TP260 (<czerwiec 2023 r.): wszystkie wersje
Numer CVECVE-2023-26293
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykryto lukę w zabezpieczeniach portalu Siemens Totally Integrated Automation Portal (TIA Portal) w wersjach 15, 16, 17 i 18. Produkty, których dotyczy luka, zawierają lukę w zabezpieczeniach umożliwiającą przechodzenie przez ścieżkę, która może umożliwić tworzenie lub nadpisywanie dowolnych plików w systemie inżynieryjnym.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-324-05
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. ICS-CERT informuje o nowych podatnościach w produktach firmy Festo SE & Co. KG. (P25-421)

Powiązane

Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło również do Polski

Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło...

19 godzin temu
GlobalProtect na celowniku: 2,3 mln prób dostępu do portali VPN Palo Alto w 5 dni

GlobalProtect na celowniku: 2,3 mln prób dostępu do portali ...

1 dzień temu
Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVPN pozwala zdalnie zawiesić zapory SonicWall

Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVPN pozwala ...

1 dzień temu
SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-40547/48/49). Zaktualizuj do 15.5.3

SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-...

1 dzień temu
7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki (CVE-2025-11001) — co musisz zrobić teraz

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki ...

3 dni temu
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtH...

3 dni temu
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

3 dni temu
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

3 dni temu
Ulepszenia w Dobrotece

Ulepszenia w Dobrotece

3 dni temu