Logo
Hamburger Menu Icon
Yoroi Background

Tag: scada

Vulnerabilità in Dispositivi Industriali Schneider Electric

Proto: N010820. Con la presente Yoroi desidera informarla riguardo un set di vulnerabilità critiche che coinvolgono dispositivi industriali Schneider Electric Triconex TriStation e Tricon, utilizzati per la realizzazione di sistemi di controllo in ambito chimico, petrolchimico, oil & gas, energetico e farmaceutico. Le vulnerabilità sono note con gli identificativi CVE-2020-7483, CVE-2020-7484, CVE-2020-7485, CVE-2020-7486, CVE-2020-7491. Le […]

Read More

Importanti Vulnerabilità in Equipaggiamento Siemens

Proto: N051219. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità negli equipaggiamenti Siemens SPPA-T3000, application server utilizzati nei sistemi di controllo distribuito in ambienti SCADA ed infrastrutture critiche nel settore Energetico.  Ricercatori di terze parti hanno infatti individuato 19 vulnerabilità nel codice dei dispositivi SPPA-T3000 e 35 nel Migration Server […]

Read More

Gravissime Vulnerabilità all’interno di VxWorks

Proto: N060719. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una serie di vulnerabilità molto gravi all’interno dei sistemi operativi VxWorks prodotti da Wind River. VxWorks è un sistema operativo utilizzato in oltre due miliardi di dispositivi diffusi in svariati ambiti: IoT (e.g. Xerox, LG Electronics, IBM, Epson), in ambienti industriali (e.g. ABB, […]

Read More

Importanti Vulnerabilità in Switch Industriali WAGO

Proto: N050619. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità negli Switch Industriali WAGO, diffusi in ambito manifatturiero, trasporti, in produzioni di processo, packaging ed in soluzioni di building automation. Le criticità sono note con gli identificativi CVE-2019-12550 e CVE-2019-12549. Analisi condotte da terze parti hanno rivelato la presenza di […]

Read More

Warning: Vulnerabilità in EMS Siemens

Proto: N010419. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità all’interno dell’Energy Management System (EMS) Spectrum Power di Siemens, sistema utilizzato in varie realtà ad elevata criticità in ambito manufacturing, energy, chimica, alimentare e agricoltura, gestione acque ed infrastrutture critiche. La problematica è nota con l’identificativo CVE-2019-6579. Ricercatori di terze parti hanno infatti […]

Read More

Vulnerabilità su Sistemi Yokogawa CENTUM

Proto: N020119. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità che affligge vari dispositivi Yokogawa della famiglia CENTUM, utilizzati per la realizzazione di sistemi di controllo distribuiti (DCS) nei settori energetico, manifatturiero, agricolo ed alimentare. La criticità è nota con l’identificativo CVE-2018-16196. La problematica è originata da lacune nella gestione delle risorse […]

Read More

Vulnerabilità su Controllori STARDOM Yokogawa 

  Proto: N020618. Con la presente Yoroi desidera informarLa riguardo al rilevamento una criticità all’interno dei controllori STARDOM Yokogawa diffusi all’interno di molteplici ambienti industriali ed infrastrutture critiche in ambito energia, agricoltura e alimentare. La vulnerabilità è nota con l’identificativo CVE-2018-10592.La problematica è originata dall’utilizzo di credenziali di amministrazione fisse all’interno del sistema: gli account […]

Read More

Vulnerabilità in software SCADA/HMI di Schneider Electric

Proto: N020518.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno degli applicativi InduSoft Web Studio e InTouch Machine Edition di Schneider Electric Software, utilizzati per lo sviluppo di sistemi SCADA ed interfacce HMI su sistemi embedded, industriali ed infrastrutture critiche. La problematica è nota con l’identificativo […]

Read More

Grave Vulnerabilità in PLC Rockwell Automation

Proto: N020418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all'interno della famiglia di PLC Rockwell Automation MicroLogix, utilizzati in svariati ambiti industriali e potenzialmente anche all'interno di infrastrutture critiche. La problematica è nota con l’identificativo CVE-2017-12088.Ricercatori di terze parti hanno individuato falle nella gestione di particolari messaggi di rete […]

Read More

Vulnerabilità su webserver CODESYS “WebVisu”

  Proto: N020218. Con la presente Yoroi desidera informarLa riguardo al rilevamento una grave vulnerabilità all'interno di CODESYS “WebVisu”, componente software utilizzata per la visualizzazione di schermate di gestione e monitoraggio in contesti SCADA/ICS basati su tecnologia CODESYS,  tecnologia utilizzata in 116 modelli tra PLC e HMI prodotti da molteplici Vendor. La criticità è nota […]

Read More

Vulnerabilità Codesys su PLC WAGO 

  Proto: N011217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all’interno di molteplici versioni di firmware PLC prodotti da WAGO, dispositivi tipicamente utilizzati per il controllo di processi e macchinari in ambienti industriali e safety-critical. Le criticità in oggetto derivano da falle architetturali presenti nel runtime-engine utilizzato dal Vendor all’interno […]

Read More

Vulnerabilità su Piattaforma LabVIEW

  Proto: N030817. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una vulnerabilità all'interno della piattaforma di sviluppo LabVIEW, tra le principali soluzioni software utilizzate per la prototipazione e lo sviluppo di applicazioni embedded in ambito ICS, telemetrie, sistemi SCADA di monitoraggio e controllo in vari settori industriali caratterizzati da elevati livelli […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram