Logo
Hamburger Menu Icon
Yoroi Background

Tag: scada

Grave falla su PLC Siemens

Proto: N050521. Con la presente, CERT-Yoroi desidera informarLa relativamente a una grave falla che affligge i PLC (Controllori a Logica Programmabile) Siemens, dispositivi di controllo e automazione ampiamente utilizzati in ambienti industriali. La falla è nota con l’identificativo CVE-2020-15782.  In particolare, la falla è dovuta a delle lacune in alcuni controlli sulla protezione della memoria nella traduzione del codice sorgente […]

Read More

Falle negli Stack di Rete IoT e ICS

Proto: N051220. Con la presente Yoroi intende informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di vari stack di rete open source usati in numerosi sistemi operativi e firmware utilizzati per la realizzazione di sistemi embedded, IoT, di building automation (BA), RTOS, sistemi di controllo industriali (ICS) ed in paradigmi di Edge Computing. Le […]

Read More

Falla nello Stack di Rete RT-Automation

Proto: N011220. Con la presente Yoroi intende informarla riguardo una vulnerabilità scoperta nello stack EtherNet/IP (ENIP) 499ES, implementazione EtherNet/IP di RT-Automation utilizzata in vari sistemi di controllo industriali. La vulnerabilità è nota con l’identificativo CVE-2020-25159. A causa di lacune nella gestione della memoria di sistema durante il processamento dei pacchetti di rete, lo stack EtherNet […]

Read More

Vulnerabilità in Dispositivi Industriali Schneider Electric

Proto: N010820. Con la presente Yoroi desidera informarla riguardo un set di vulnerabilità critiche che coinvolgono dispositivi industriali Schneider Electric Triconex TriStation e Tricon, utilizzati per la realizzazione di sistemi di controllo in ambito chimico, petrolchimico, oil & gas, energetico e farmaceutico. Le vulnerabilità sono note con gli identificativi CVE-2020-7483, CVE-2020-7484, CVE-2020-7485, CVE-2020-7486, CVE-2020-7491. Le […]

Read More

Importanti Vulnerabilità in Equipaggiamento Siemens

Proto: N051219. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità negli equipaggiamenti Siemens SPPA-T3000, application server utilizzati nei sistemi di controllo distribuito in ambienti SCADA ed infrastrutture critiche nel settore Energetico.  Ricercatori di terze parti hanno infatti individuato 19 vulnerabilità nel codice dei dispositivi SPPA-T3000 e 35 nel Migration Server […]

Read More

Gravissime Vulnerabilità all’interno di VxWorks

Proto: N060719. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una serie di vulnerabilità molto gravi all’interno dei sistemi operativi VxWorks prodotti da Wind River. VxWorks è un sistema operativo utilizzato in oltre due miliardi di dispositivi diffusi in svariati ambiti: IoT (e.g. Xerox, LG Electronics, IBM, Epson), in ambienti industriali (e.g. ABB, […]

Read More

Importanti Vulnerabilità in Switch Industriali WAGO

Proto: N050619. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità negli Switch Industriali WAGO, diffusi in ambito manifatturiero, trasporti, in produzioni di processo, packaging ed in soluzioni di building automation. Le criticità sono note con gli identificativi CVE-2019-12550 e CVE-2019-12549. Analisi condotte da terze parti hanno rivelato la presenza di […]

Read More

Warning: Vulnerabilità in EMS Siemens

Proto: N010419. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità all’interno dell’Energy Management System (EMS) Spectrum Power di Siemens, sistema utilizzato in varie realtà ad elevata criticità in ambito manufacturing, energy, chimica, alimentare e agricoltura, gestione acque ed infrastrutture critiche. La problematica è nota con l’identificativo CVE-2019-6579. Ricercatori di terze parti hanno infatti […]

Read More

Vulnerabilità su Sistemi Yokogawa CENTUM

Proto: N020119. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità che affligge vari dispositivi Yokogawa della famiglia CENTUM, utilizzati per la realizzazione di sistemi di controllo distribuiti (DCS) nei settori energetico, manifatturiero, agricolo ed alimentare. La criticità è nota con l’identificativo CVE-2018-16196. La problematica è originata da lacune nella gestione delle risorse […]

Read More

Vulnerabilità su Controllori STARDOM Yokogawa 

  Proto: N020618. Con la presente Yoroi desidera informarLa riguardo al rilevamento una criticità all’interno dei controllori STARDOM Yokogawa diffusi all’interno di molteplici ambienti industriali ed infrastrutture critiche in ambito energia, agricoltura e alimentare. La vulnerabilità è nota con l’identificativo CVE-2018-10592.La problematica è originata dall’utilizzo di credenziali di amministrazione fisse all’interno del sistema: gli account […]

Read More

Vulnerabilità in software SCADA/HMI di Schneider Electric

Proto: N020518.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno degli applicativi InduSoft Web Studio e InTouch Machine Edition di Schneider Electric Software, utilizzati per lo sviluppo di sistemi SCADA ed interfacce HMI su sistemi embedded, industriali ed infrastrutture critiche. La problematica è nota con l’identificativo […]

Read More

Grave Vulnerabilità in PLC Rockwell Automation

Proto: N020418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all'interno della famiglia di PLC Rockwell Automation MicroLogix, utilizzati in svariati ambiti industriali e potenzialmente anche all'interno di infrastrutture critiche. La problematica è nota con l’identificativo CVE-2017-12088.Ricercatori di terze parti hanno individuato falle nella gestione di particolari messaggi di rete […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram