Alerty i powiadomienia dotyczące cyberbezpieczeństwa

Lista porad i powiadomień dotyczących cyberbezpieczeństwa

Year 2024

Published (Updated)	Advisory Link	CVE-ID
2024-01-30	Cybersecurity Advisory - Multiple vulnerabilities in Hitachi Energy's AFF660/665 series Products	CVE-2023-0464 CVE-2023-0215 CVE-2023-0216 CVE-2023-0401 CVE-2022-40674 CVE-2023-0286 CVE-2022-4450 CVE-2023-0217 CVE-2022-43680
2024-01-30	Cybersecurity Advisory - OpenSSL vulnerabilities in Hitachi Energy's MSM Product CSAF	CVE-2023-2650 CVE-2023-0215 CVE-2023-0286
2024-01-30	Cybersecurity Advisory - DoS vulnerability in Hitachi Energy's TropOS core routers and edge nodes CSAF	CVE-2013-5211

Published (Updated)

Advisory Link

CVE-ID

2024-01-30

Cybersecurity Advisory - Multiple vulnerabilities in Hitachi Energy's AFF660/665 series Products

CVE-2023-0464
CVE-2023-0215
CVE-2023-0216
CVE-2023-0401
CVE-2022-40674
CVE-2023-0286
CVE-2022-4450
CVE-2023-0217
CVE-2022-43680

2024-01-30

Cybersecurity Advisory - OpenSSL vulnerabilities in Hitachi Energy's MSM Product

CSAF

CVE-2023-2650
CVE-2023-0215
CVE-2023-0286

2024-01-30

Cybersecurity Advisory - DoS vulnerability in Hitachi Energy's TropOS core routers and edge nodes

CSAF

CVE-2013-5211

Rok 2023

Published (Updated)	Advisory Link	CVE-ID
2023-12-19	Cybersecurity Advisory - Improper Certificate Validation in Hitachi Energy’s RTU500 series Product CSAF	CVE-2023-1514
2023-12-19	Cybersecurity Advisory - DoS Vulnerability in Hitachi Energy’s RTU500 series product CSAF	CVE-2023-6711
2021-11-14 (2023-12-19)	Cybersecurity Advisory - Apache ActiveMQ Vulnerability in Hitachi Energy’s Asset Suite product	CVE-2023-46604
2021-07-25 (2023-12-19)	Cybersecurity Advisory - Multiple vulnerabilities in Hitachi Energy’s AFF66x Products	CVE-2021-43523 CVE-2020-13817 CVE-2020-11868 CVE-2019-11477 CVE-2022-29503 CVE-2022-3204 CVE-2018-18066
2021-09-26 (2023-12-19)	Cybersecurity Advisory - Multiple vulnerabilities in Hitachi Energy’s AFS65x, AFS67x, AFR67x and AFF66x series Product	CVE-2021-45960 CVE-2021-46143 CVE-2022-22822 CVE-2022-22823 CVE-2022-22824 CVE-2022-22825 CVE-2022-22826 CVE-2022-22827 CVE-2022-25314 CVE-2022-25315 CVE-2022-25235 CVE-2022-25236 CVE-2022-23852 CVE-2022-23990

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2023-11-16	Doradztwo w zakresie cyberbezpieczeństwa – podatność Apache ActiveMQ w produkcie Network Manager DMS/OMS firmy Hitachi Energy CSAF	CVE-2023-46604
2023-11-14	Doradztwo w zakresie cyberbezpieczeństwa – podatność Apache ActiveMQ w produkcie SOI firmy Hitachi Energy CSAF	CVE-2023-46604
2023-11-14	Doradztwo w zakresie cyberbezpieczeństwa – podatność Apache ActiveMQ w produkcie Ellipse firmy Hitachi Energy CSAF	CVE-2023-46604
2023-11-14	Doradztwo w zakresie cyberbezpieczeństwa – podatność Apache ActiveMQ w produkcie Asset Suite firmy Hitachi Energy CSAF	CVE-2023-46604
2023-11-13	Doradztwo w zakresie cyberbezpieczeństwa – publikacja w blogu Mandiant	ND.

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2023-10-31	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach .NET oprogramowania MACH System Software firmy Hitachi Energy CSAF	CVE-2023-2621 CVE-2023-2622
2023-10-31	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktu eSOMS firmy Hitachi Energy CSAF	CVE-2023-5514 CVE-2023-5515 CVE-2023-5516
2022-11-15 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach wejścia w produkcie MicroSCADA Pro/X SYS600 firmy Hitachi Energy	CVE-2022-3388
2021-03-15 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowane luki w sekwencji protokołów IEC 61850 w serii RTU500 firmy Hitachi Energy	CVE-2021-27196
2021-03-15 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowane luki w zabezpieczeniach sekwencji protokołów IEC 61850 w serii REB500	CVE-2021-27196
2021-02-10 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa –luka w zabezpieczeniach funkcji raportowania eSOMS	CVE-2021-26845
2021-03-01 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach eSOMS dostawców zewnętrznych – Telerik	CVE-2019-19790 CVE-2019-18935 CVE-2017-11357 CVE-2017-11317 CVE-2017-9248 CVE-2014-2217 CVE-2014-4958
2021-03-08 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – seria AFS – podatność na odmowę świadczenia usług HSR	CVE-2020-9307
2018-02-03 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – podatność na błędy w kontroli dostępu w MicroSCADA Pro SYS600 9.x	CVE-2018-1168
2021-03-06 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – podatność na ataki w produkcie TropOS firmy Hitachi Energy	CVE-2021-27414 CVE-2021-27416
2021-03-18 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Stored XSS w Ellipse APM	CVE-2021-27887
2021-07-14 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach autouzupełniania haseł w aplikacji eSOMS firmy Hitachi Energy	CVE-2021-35527
2021-08-05 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – podatność na ataki typu FragAttacks w produkcie TropOS firmy Hitachi Energy	CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26141 CVE-2020-26142 CVE-2020-26143 CVE-2020-26144 CVE-2020-26145 CVE-2020-26146 CVE-2020-26147
2021-08-05 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – podatność związana z hasłem w pamięci produktu Counterparty Settlement and Billing (CSB)	CVE-2021-35529
2021-08-05 (2023-10-31)	Doradztwo w zakresie cyberbezpieczeństwa – podatność związana z hasłem w pamięci produktu dla handlu detalicznego	CVE-2021-35529

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2023-09-26	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktów serii AFS65x, AFS67x, AFR67x i AFF66x firmy Hitachi Energy CSAF	CVE-2021-45960 CVE-2021-46143 CVE-2022-22822 CVE-2022-22823 CVE-2022-22824 CVE-2022-22825 CVE-2022-22826 CVE-2022-22827 CVE-2022-25314 CVE-2022-25315 CVE-2022-25235 CVE-2022-25236 CVE-2022-23852 CVE-2022-23990
2023-09-08	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach procedury Tag Out w produkcie Asset Suite 9 firmy Hitachi Energy CSAF	CVE-2023-4816

Opublikowano (zaktualizowano)

Łącze do doradztwa

CVE-ID

2023-09-26

Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktów serii AFS65x, AFS67x, AFR67x i AFF66x firmy Hitachi Energy

CSAF

CVE-2021-45960
CVE-2021-46143
CVE-2022-22822
CVE-2022-22823
CVE-2022-22824
CVE-2022-22825
CVE-2022-22826
CVE-2022-22827
CVE-2022-25314
CVE-2022-25315
CVE-2022-25235
CVE-2022-25236
CVE-2022-23852
CVE-2022-23990

2023-09-08

Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach procedury Tag Out w produkcie Asset Suite 9 firmy Hitachi Energy

CSAF

CVE-2023-4816

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2023-08-29	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach OpenSSL w produktach Lumada APM Edge firmy Hitachi Energy CSAF	CVE-2023-0286 CVE-2022-4304 CVE-2023-0215 CVE-2022-4450
2023-04-25 (2023-08-29)	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktów serii RTU500 firmy Hitachi Energy CSAF	CVE-2022-23937 CVE-2022-0778 CVE-2021-3711 CVE-2021-3712

Opublikowano (zaktualizowano)

Łącze do doradztwa

CVE-ID

2023-08-29

Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach OpenSSL w produktach Lumada APM Edge firmy Hitachi Energy

CSAF

CVE-2023-0286
CVE-2022-4304
CVE-2023-0215
CVE-2022-4450

2023-04-25
(2023-08-29)

Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktów serii RTU500 firmy Hitachi Energy

CSAF

CVE-2022-23937
CVE-2022-0778
CVE-2021-3711
CVE-2021-3712

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2023-07-25	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach związane z przepełnieniem bufora w produkcie serii RTU500 firmy Hitachi Energy CSAF	CVE-2022-2502 CVE-2022-4608
2023-07-25	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktów AFF66x firmy Hitachi Energy CSAF	CVE-2021-43523 CVE-2020-13817 CVE-2020-11868 CVE-2019-11477 CVE-2022-29503 CVE-2022-3204 CVE-2018-18066

Opublikowano (zaktualizowano)

Łącze do doradztwa

CVE-ID

2023-07-25

Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach związane z przepełnieniem bufora w produkcie serii RTU500 firmy Hitachi Energy

CSAF

CVE-2022-2502
CVE-2022-4608

2023-07-25

Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktów AFF66x firmy Hitachi Energy

CSAF

CVE-2021-43523
CVE-2020-13817
CVE-2020-11868
CVE-2019-11477
CVE-2022-29503
CVE-2022-3204
CVE-2018-18066

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2023-06-27	Doradztwo w zakresie cyberbezpieczeństwa – podatność na przejęcie systemu operacyjnego w produkcie TXpert™ Hub CoreTec™ 4 firmy Hitachi Energy CSAF	CVE-2023-2625
2023-06-27	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach OpenSSL w produkcie Lumada APM (Asset Performance Management) firmy Hitachi Energy CSAF	CVE-2023-0286 CVE-2022-4304 CVE-2022-4203 CVE-2023-0215 CVE-2022-4450 CVE-2023-0216 CVE-2023-0217 CVE-2023-0401
2023-06-27	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach OpenSSL w produkcie GMS600 firmy Hitachi Energy CSAF	CVE-2022-4304
2023-06-27	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach OpenSSL w produkcie PWC600 firmy Hitachi Energy CSAF	CVE-2022-4304
2023-06-27	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach OpenSSL w produktach z serii Relion® 670, 650 i SAM600-IO firmy Hitachi Energy CSAF	CVE-2022-4304

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2023-05-30	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach logowania w produkcie FOXMAN-UN CSAF	CVE-2023-1711
2023-05-30	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach logowania w produkcie UNEM CSAF	CVE-2023-1711

Opublikowano (zaktualizowano)

Łącze do doradztwa

CVE-ID

2023-05-30

Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach logowania w produkcie FOXMAN-UN

CSAF

CVE-2023-1711

2023-05-30

Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach logowania w produkcie UNEM

CSAF

CVE-2023-1711

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2023-04-25	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach libexpat w produktach z serii AFS65x, AFS67x, AFR67x i AFF66x firmy Hitachi Energy CSAF	CVE-2022-40674 CVE-2022-43680
2023-04-25	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach OpenSSL w produkcie z serii RTU500 firmy Hitachi Energy CSAF	CVE-2023-0286 CVE-2022-4304
2023-04-25	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktów z serii RTU500 firmy Hitachi Energy CSAF	CVE-2022-23937 CVE-2022-0778 CVE-2021-3711 CVE-2021-3712
2023-04-25	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach oprogramowania typu Open-Source w produkcie MSM firmy Hitachi Energy CSAF	CVE-2021-43298 CVE-2020-15688 CVE-2019-16645 CVE-2019-12822 CVE-2018-15504 CVE-2018-15505 CVE-2021-41615 CVE-2023-23916

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2023-03-28	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach w produkcie MicroSCADA System Data Manager SDM600 firmy Hitachi Energy CSAF	CVE-2022-3682 CVE-2022-3683 CVE-2022-3684 CVE-2022-3685 CVE-2022-3686
2023-02-14 (2023-03-28)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach serwera MMS IEC 61850 w produkcie MSM firmy Hitachi Energy CSAF	CVE-2022-3353
2023-03-14	Doradztwo w zakresie cyberbezpieczeństwa – podatność na wykonywanie kodu arbitralnego w produktach MicroSCADA Pro/X SYS600 firmy Hitachi Energy CSAF	CVE-2011-1207
2021-11-04 (2023-03-14)	Doradztwo w zakresie cyberbezpieczeństwa – niewystarczająca kontrola bezpieczeństwa w produktach z serii Relion® 670/650/SAM600-IO firmy Hitachi Energy	CVE-2021-35534
2021-03-15 (2023-03-14)	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowane luki w zabezpieczeniach sekwencji protokołów IEC 61850 w urządzeniach Relion® 670, 650 i SAM600-IO	CVE-2021-27196

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2023-02-28	Luka w zabezpieczeniach pakietu aktualizacji w produktach Hitachi Energy z serii Relion® 670, 650 i SAM600-IO CSAF	CVE-2022-3864
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach serwera MMS IEC 61850 w produkcie FOX61x TEGO1 firmy Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach serwera MMS IEC 61850 w produkcie GMS600 firmy Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach serwera MMS IEC 61850 w produkcie ITT600 SA Explorer firmy Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach serwera MMS IEC 61850 w produkcie MicroSCADA X SYS600 firmy Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach serwera MMS IEC 61850 w produkcie MSM firmy Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach serwera MMS IEC 61850 w produkcie PWC600 firmy Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach serwera MMS IEC 61850 w produkcie REB500 firmy Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach serwera MMS IEC 61850 w produktach Relion® 670, 650 i SAM600-IO firmy Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach MMS IEC 61850 w produkcie RTU500 firmy Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach serwera MMS IEC 61850 w produktach TXpert™ Hub CoreTec™ 4 i 5 firmy Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktów z serii Gateway Station (GWS) firmy Hitachi Energy CSAF	CVE-2022-29922
2023-02-14	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach oprogramowania typu Open-Source w produkcie Gateway Station (GWS) firmy Hitachi Energy CSAF	CVE-2022-0778 CVE-2020-25692

Rok 2022

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2022-12-13	Doradztwo w zakresie cyberbezpieczeństwa – niepełna kontrola dostępu w funkcji User Asset Group produktu Lumada APM firmy Hitachi Energy CSAF	CVE-2022-2155
2022-12-13	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach związane z OpenSSL i Zlib w produkcie Lumada Asset Performance Management (APM) firmy Hitachi Energy CSAF	CVE-2022-3602 CVE-2022-3786 CVE-2022-37434
2022-12-13	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktu FOXMAN-UN firmy Hitachi Energy CSAF	CVE-2021-40341 CVE-2021-40342 CVE-2022-3927 CVE-2022-3928 CVE-2022-3929
2022-12-13	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktu UNEM firmy Hitachi Energy CSAF	CVE-2021-40341 CVE-2021-40342 CVE-2022-3927 CVE-2022-3928 CVE-2022-3929
2022-12-06	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach związane z OpenSSL v3.x w produkcie Network Manager Process Communication Unit PCU400 firmy Hitachi Energy CSAF	CVE-2022-3602 CVE-2022-3786

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2022-11-15	Doradztwo w zakresie cyberbezpieczeństwa – luka w walidacji danych wejściowych w produkcie MicroSCADA Pro/X SYS600 firmy Hitachi Energy CSAF	CVE-2022-3388
2022-11-15	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach poświadczeń Cleartext w wielu pakietach łączności IED (IED ConnPack) i produktach PCM600 firmy Hitachi Energy CSAF	CVE-2022-2513

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2022-10-13	Luki w zabezpieczeniach PostgreSQL w produkcie MicroSCADA X DMS600 firmy Hitachi Energy CSAF	CVE-2021-32027 CVE-2021-32028

Opublikowano (zaktualizowano)

Łącze do doradztwa

CVE-ID

2022-10-13

Luki w zabezpieczeniach PostgreSQL w produkcie MicroSCADA X DMS600 firmy Hitachi Energy

CSAF

CVE-2021-32027
CVE-2021-32028

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2022-09-06	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach związana z przepełnieniem bufora serwera WWW w produkcie z serii AFS660/AFS665 firmy Hitachi Energy CSAF	CVE-2020-6994
2022-09-06	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach oprogramowania typu Open-Source w produktach MicroSCADA Pro/X SYS600 firmy Hitachi Energy CSAF	CVE-2022-0778 CVE-2020-25692
2022-09-06	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktów MicroSCADA Pro/X SYS600 firmy Hitachi Energy CSAF	CVE-2022-1778 CVE-2022-2277 CVE-2022-29922 CVE-2022-29490 CVE-2022-29492

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2022-07-26	Luki w zabezpieczeniach jądra Linux w produkcie brzegowym Lumada Asset Performance Management (APM) firmy Hitachi Energy CSAF	CVE-2021-4034 CVE-2022-0492
2022-07-26	Podatność na przepełnienie bufora serwera WWW w produkcie z serii AFF660/665 firmy Hitachi Energy CSAF	CVE-2020-6994
2022-07-12	Doradztwo w zakresie cyberbezpieczeństwa – Cross Site Request Forgery (CSRF) i dzielenie odpowiedzi HTTP w produkcie MSM firmy Hitachi Energy CSAF	CVE-2021-40335 CVE-2021-40336
2022-07-12	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach oprogramowania typu Open-Source w produkcie MSM firmy Hitachi Energy	CVE-2011-4273 CVE-2013-2174 CVE-2014-3707 CVE-2015-3148 CVE-2015-6584 CVE-2016-7103 CVE-2016-7167 CVE-2016-8617 CVE-2016-8618 CVE-2016-8619 CVE-2016-8621 CVE-2016-9586 CVE-2018-16842

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2022-06-28	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach zapisu plików Modbus w produkcie z serii RTU500 firmy Hitachi Energy	CVE-2022-2081
2022-06-14	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach ActBar2.ocx w produkcie PROMOD IV firmy Hitachi Energy	CVE-2010-3591

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2022-05-10	Doradztwo w zakresie cyberbezpieczeństwa – Przepełnienie bufora sterty w Sudo w produkcie TXpert Hub CoreTec 4 firmy Hitachi Energy	CVE-2021-3156
2022-05-10	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach produktu TXpert Hub CoreTec 4 firmy Hitachi Energy	CVE-2021-35530 CVE-2021-35531 CVE-2021-35532
2022-05-03	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach związanych z oprogramowaniem typu Open-Source w produkcie Hitachi Energy Gateway Station (GWS)	CVE-2020-1968 CVE-2020-8172 CVE-2020-8174 CVE-2020-8201 CVE-2020-8252 CVE-2020-8265 CVE-2020-8287
2022-05-03	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach związanych z oprogramowaniem typu Open-Source w produkcie platformy sterowania FACTS (FCP) Hitachi Energy	CVE-2020-1968 CVE-2020-8172 CVE-2020-8174 CVE-2020-8201 CVE-2020-8252 CVE-2020-8265 CVE-2020-8287
2022-05-02	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach związane ze Spring4Shell i Spring Framework w ramach usługi Prognostic Model Executor Service w Lumada APM firmy Hitachi Energy	CVE-2022-22950 CVE-2022-22965
2021-04-01 (2022-05-02)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Spring4Shell	CVE-2022-22950 CVE-2022-22963 CVE-2022-22965
2022-05-02	Doradztwo w zakresie cyberbezpieczeństwa – Industroyer.V2	-

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2022-04-19	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowana luka w zabezpieczeniach pakietu Modbus TCP w serii RTU500	CVE-2022-28613
2021-11-23 (2022-04-12)	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach portów produktu Hitachi Energy XMC20	CVE-2021-40333 CVE-2021-40334
2021-11-23 (2022-04-12)	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach portów produktu Hitachi Energy FOX61x	CVE-2021-40333 CVE-2021-40334
2022-04-01 (2022-05-01)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Spring4Shell	CVE-2022-22950 CVE-2022-22963 CVE-2022-22965

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2022-03-08	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach związanych z oprogramowaniem Open-Source w produkcie Hitachi Energy RelCare	CVE-2020-1967 CVE-2021-3156 CVE-2021-3449 CVE-2021-3450 CVE-2021-27432 CVE-2021-27434 CVE-2021-28041
2021-01-13 (2022-03-31)	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach związanych z oprogramowaniem Open-Source w produkcie Hitachi Energy e-mesh™ Energy Management System (EMS)	CVE-2020-8174 CVE-2020-8265 CVE-2020-11080 CVE-2021-22883
2021-12-17 (2022-03-31)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie Lumada Asset Performance Management (APM) firmy Hitachi Energy	CVE-2021-44228

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2021-08-19 (2022-01-27)	Doradztwo w zakresie cyberbezpieczeństwa – BadAlloc – luki w zabezpieczeniach alokacji pamięci w produkcie Hitachi Energy Modular Switchgear Monitoring System (MSM)	CVE-2020-28895 CVE-2020-35198
2021-12-17 (2022-01-26)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produktach SCADA/EMS, Ranger i NMR firmy Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2022-01-20	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach związanych z oprogramowaniem typu Open-Source w produktach Hitachi Energy MicroSCADA Pro/X SYS600	CVE-2020-1968 CVE-2020-8265 CVE-2020-8201 CVE-2020-8252 CVE-2020-8287 CVE-2020-8172 CVE-2020-8174 CVE-2021-32027 CVE-2021-32028
2022-01-13	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach związanych z oprogramowaniem Open-Source w produkcie Hitachi Energy e-mesh^™ Energy Management System (EMS)	CVE-2020-8174 CVE-2020-8265 CVE-2020-11080 CVE-2021-22883
2021-12-22 (2022-01-05)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie monitorującym e-Mesh^™ firmy Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2022-01-12)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie Lumada Asset Performance Management (APM) firmy Hitachi Energy	CVE-2021-44228
2021-12-15 (2022-01-05)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie Hitachi Energy FOXMAN-UN	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-15 (2022-01-05)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie Hitachi Energy UNEM	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105

Rok 2021

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2021-12-15 (2022-01-05)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie Hitachi Energy UNEM	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-15 (2022-01-05)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie Hitachi Energy FOXMAN-UN	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-16	Doradztwo w zakresie cyberbezpieczeństwa – BadAlloc – luki w zabezpieczeniach alokacji pamięci w produkcie Hitachi Energy z serii PWC600	CVE-2020-28895 CVE-2020-35198
2021-12-16	Doradztwo w zakresie cyberbezpieczeństwa – BadAlloc – luki w zabezpieczeniach alokacji pamięci w produkcie Hitachi Energy z serii GMS600	CVE-2020-28895 CVE-2020-35198
2021-12-16	Doradztwo w zakresie cyberbezpieczeństwa – BadAlloc – luki w zabezpieczeniach alokacji pamięci w produkcie Hitachi Energy z serii REB500	CVE-2020-28895 CVE-2020-35198
2021-12-16	Doradztwo w zakresie cyberbezpieczeństwa – BadAlloc – luki w zabezpieczeniach alokacji pamięci w produktach Hitachi Energy Relion^® z serii 670, 650 i SAM600-IO	CVE-2020-28895 CVE-2020-35198
2021-12-16 (2021-12-21)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produktach Lumada Enterprise Asset Manager i Field Service Manager (EAM-FSM) firmy Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-16 (2021-12-23)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produktach Hitachi Energy Counterparty Settlement and Billing (CSB)	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-16 (2021-12-22)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie Hitachi Energy Network Manager Advanced Distributed Management System (NM-ADMS)	CVE-2021-44228 CVE-2021-45046
2021-12-16 (2021-12-21)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w podkomponencie MMS Internal Facing firmy Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2022-01-12)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie Lumada Asset Performance Management (APM) firmy Hitachi Energy	CVE-2021-44228
2021-12-17 (2021-12-21)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w nMarket Global I-SEM firmy Hitachi Energy	CVE-2019-17571 CVE-2021-4104 CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-17 (2022-01-26)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produktach Network Manager SCADA/EMS, Ranger i NMR firmy Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2021-12-21)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie Axis firmy Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-21	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach związanych z oprogramowaniem typu Open-Source w produkcie Hitachi Energy System Data Manager (SDM600)	CVE-2020-1968 CVE-2020-12243 CVE-2020-25709 CVE-2020-25710 CVE-2020-36229 CVE-2020-36230 CVE-2021-23840
2021-12-21	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie RelCare firmy Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-22 (2021-12-23)	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach związane z OWASP w produkcie LinkOne firmy Hitachi Energy	CVE-2021-40337 CVE-2021-40338 CVE-2021-40339 CVE-2021-40340
2021-12-22 (2022-01-05)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Apache Log4j w produkcie monitorującym e-Mesh^™ firmy Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-23	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach Apache Log4j v1.x w globalnym produkcie Hitachi nMarket	CVE-2021-44228 CVE-2021-45046
2021-12-23	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach Apache Log4j v1.x w produkcie Hitachi nMarket	CVE-2019-17571 CVE-2021-4104
2021-12-13 (2021-12-29)	Powiadomienie o cyberbezpieczeństwie – luka w zabezpieczeniach Apache Log4j	CVE-2019-17571 CVE-2021-4104 CVE-2021-44228 CVE-2021-45046 CVE-2021-45105

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2021-11-02 (2021-12-02)	Doradztwo w zakresie cyberbezpieczeństwa – wiele luk w zabezpieczeniach związanych z oprogramowaniem typu Open-Source w systemie Hitachi Energy Transformer Asset Performance Management (APM) Edge	CVE-2017-8872; CVE-2019-1547; CVE-2019-1549; CVE-2019-1563; CVE-2019-20388; CVE-2020-1971; CVE-2020-10713; CVE-2020-14308; CVE-2020-14309; CVE-2020-14310; CVE-2020-14311; CVE-2020-15705; CVE-2020-15706; CVE-2020-15707; CVE-2020-14372; CVE-2020-24977; CVE-2020-25632; CVE-2020-27749; CVE-2020-27779; CVE-2021-3449; CVE-2021-3516; CVE-2021-3517; CVE-2021-3518; CVE-2021-3537; CVE-2021-3541; CVE-2021-20225; CVE-2021-20233; CVE-2021-23840; CVE-2021-23841;
2021-11-04 (2021-02-07)	Doradztwo w zakresie cyberbezpieczeństwa – niewystarczająca kontrola bezpieczeństwa w produktach z serii Relion^® 670/650/SAM600-IO firmy Hitachi Energy	CVE-2021-35534
2021-11-04	Doradztwo w zakresie cyberbezpieczeństwa – niewystarczająca kontrola bezpieczeństwa w produkcie GMS600 firmy Hitachi Energy	CVE-2021-35534
2021-11-04	Doradztwo w zakresie cyberbezpieczeństwa – niewystarczająca kontrola bezpieczeństwa w produkcie PWC600 firmy Hitachi Energy	CVE-2021-35534
2021-11-04 (2021-12-07)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach obrazu startowego w produktach Relion^® z serii 670/650/SAM600-IO firmy Hitachi Energy	CVE-2021-35535
2021-11-04	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach uwierzytelniania w produkcie Counterparty Settlement and Billing (CSB) firmy Hitachi Energy	CVE-2021-35528
2021-11-04	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach uwierzytelniania w produkcie Retail Operations firmy Hitachi Energy	CVE-2021-35528
2021-11-16 (2021-12-02)	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach związane z OpenLDAP w serii RTU500 firmy Hitachi Energy	CVE-2020-36229 CVE-2020-36230
2021-11-16 (2021-12-02)	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach związane z OpenSSL i Libxml2 w serii RTU500 firmy Hitachi Energy	CVE-2020-1968 CVE-2020-24977 CVE-2021-3517
2021-11-16	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowana luka w zabezpieczeniach pakietu IEC 60870-5-104 w serii RTU500	CVE-2021-35533
2021-11-23	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach portów produktu Hitachi Energy XMC20	CVE-2021-40333 CVE-2021-40334
2021-11-23	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach portów produktu Hitachi Energy FOX61x	CVE-2021-40333 CVE-2021-40334

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2021-10-26	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach weryfikacji certyfikatu w menedżerze aktualizacji narzędzia inżynieryjnego PCM600 firmy Hitachi Energy	CVE-2021-22278

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2021-08-05	Doradztwo w zakresie cyberbezpieczeństwa – podatność na ataki typu FragAttacks w produkcie TropOS firmy Hitachi Energy	CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26141 CVE-2020-26142 CVE-2020-26143 CVE-2020-26144 CVE-2020-26145 CVE-2020-26146 CVE-2020-26147
021-08-05	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach zapisu hasła w pamięci w produkcie Counterparty Settlements and Billing (CSB) firmy Hitachi Energy	CVE-2021-35529
2021-08-05	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach zapisu hasła w pamięci w produkcie Retail Operations firmy Hitachi Energy	CVE-2021-35529
2021-08-19 (2022-01-27)	Doradztwo w zakresie cyberbezpieczeństwa – BadAlloc – luki w zabezpieczeniach alokacji pamięci w produkcie Modular Switchgear Monitoring System (MSM) firmy Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-08-31	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach bazy wrażliwych informacji w produkcie System Data Manager – SDM600 firmy Hitachi Energy	CVE-2021-35526

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2021-07-14 (2021-07-29)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach autouzupełniania haseł w aplikacji eSOMS firmy Hitachi Energy	CCVE-2021-35527

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2021-03-15 (2021-04-12)	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowane luki w zabezpieczeniach sekwencji protokołu IEC 61850 w Relion^® 670, 650 i SAM600-IO	CVE-2021-27196

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2021-02-03 (2021-03-06)	Doradztwo w zakresie cyberbezpieczeństwa – luki w zabezpieczeniach Ellipse EAM firmy Hitachi Energy	CVE-2021-27414 CVE-2021-27416
2021-03-08	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach dostawców zewnętrznych eSOMS – Telerik	CVE-2019-19790 CVE-2019-18935 CVE-2017-11357 CVE-2017-11317 CVE-2017-9248 CVE-2014-2217 CVE-2014-4958
2021-03-08	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach funkcji raportowania eSOMS	CVE-2021-26845
2021-03-08	Doradztwo w zakresie cyberbezpieczeństwa – seria AFS – podatność na odmowę świadczenia usług HSR	CVE-2020-9307
2021-03-15	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowane luki w zabezpieczeniach sekwencji protokołu IEC 61850 w PWC600	CVE-2021-27196
2021-03-15	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowane luki w zabezpieczeniach sekwencji protokołu IEC 61850 w GMS600	CVE-2021-27196
2021-03-15	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowane luki w zabezpieczeniach sekwencji protokołu IEC 61850 w MSM	CVE-2021-27196
2021-03-15	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowane luki w zabezpieczeniach sekwencji protokołu IEC 61850 w FOX615 (TEGO1)	CVE-2021-27196
2021-03-15 (2021-03-16)	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowane luki w zabezpieczeniach sekwencji protokołu IEC 61850 w serii RTU500	CVE-2021-27196
2021-03-15	Doradztwo w zakresie cyberbezpieczeństwa – specjalnie opracowane luki w zabezpieczeniach sekwencji protokołu IEC 61850 w REB500	CVE-2021-27196
2021-03-29	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach Stored XSS w Ellipse APM	CVE-2021-27887

Rok 2020

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2020-11-05	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach po stronie serwera LibSSH, wpływ na FOX615 Multiservice-Multiplexer	CVE-2018-10933

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2020-10-12	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach po stronie serwera LibSSH, wpływ na XMC20 Multiservice-Multiplexer	CVE-2018-10933

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2020-08-07	Doradztwo w zakresie cyberbezpieczeństwa – Wind River VxWorks IPNet, luki w zabezpieczeniach, wpływ na modułowe monitorowanie rozdzielnic (MSM)	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2020-05-25	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach sieci IPNet WindRiver VxWorks, wpływ na serię RTU500	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-25	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach IPNet WindRiver VxWorks, wpływ na REB500	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-26	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach IPNet WindRiver VxWorks, wpływ na system Power Line Carrier ETL600	CVE-2019-12255 CVE-2019-12258 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263
2020-05-25 (2020-05-26)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach IPNet WindRiver VxWorks, wpływ na sprzęt NSD570 do zdalnej ochrony	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263
2020-05-25	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach IPNet WindRiver VxWorks, wpływ na AFS66x	CVE-2019-12255 CVE-2019-12256 CVE-2019-12257 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12264 CVE-2019-12265
2020-05-25 (2021-05-19)	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach WindRiver VxWorks IPNet, wpływ na serie Relion 670, Relion 650 i SAM600-IO	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-25	Doradztwo w zakresie cyberbezpieczeństwa – luka w zabezpieczeniach WindRiver VxWorks IPNet, wpływ na FOX615 Multiservice-Multiplexer	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2020-02-12	Luki w zabezpieczeniach ABB eSOMS	CVE-2019-19000 CVE-2019-19001 CVE-2019-19002 CVE-2019-19003 CVE-2019-19089 CVE-2019-19090 CVE-2019-19091 CVE-2019-19092 CVE-2019-19093 CVE-2019-19094 CVE-2019-19095 CVE-2019-19096 CVE-2019-19097
2020-02-12	Luki w zabezpieczeniach ABB Asset Suite – bezpośrednie odniesienie do obiektu	CVE-2019-18998

Rok 2019

Opublikowano (zaktualizowano)	Opis	CVE-ID
2019-10-22	Luki w zabezpieczeniach w Relion^® z serii 650 w wersji 2.1 i Relion^® z serii 670 w wersji 2.1 – OpenSSL	CVE-2016-2109 CVE-2016-2177 CVE-2016-2178 CVE-2016-2182 CVE-2016-2183 CVE-2016-6304 CVE-2016-6306
2019-10-22	Podatność na zagrożenia w Relion^® z serii 670 – atak MMS Path Traversal	CVE-2019-18253
2019-10-22	Podatność na zagrożenia w Relion^® z serii 650 i Relion^® z serii 670 – Terminal Reboot	CVE-2019-18247
2019-10-22	Luki w zabezpieczeniach Relion^® z serii 670 i Relion^® z serii 650 – OpenSSL	CVE-2017-3737 CVE-2018-0739 CVE-2018-0737 CVE-2018-0732

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2019-07-29	Powiadomienie dotyczące cyberbezpieczeństwa – luka w zabezpieczeniach IPNet WindRiver VxWorks, wpływ na sieci elektroenergetyczne ABB – produkty do automatyzacji sieci	CVE-2019-12255 CVE-2019-12256 CVE-2019-12257 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12264 CVE-2019-12265
2019-07-30	Powiadomienie dotyczące cyberbezpieczeństwa – luki w zabezpieczeniach IPNet WindRiver VxWorks, wpływ na produkty wysokiego napięcia	CVE-2019-12256 CVE-2019-12257 CVE-2019-12255 CVE-2019-12260 CVE-2019-12261 CVE-2019-12263 CVE-2019-12258 CVE-2019-12259 CVE-2019-12262 CVE-2019-12264 CVE-2019-12265

Archiwum

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2018-01-06 (2018-08-23)	Powiadomienie o cyberbezpieczeństwie – Meltdown i Spectre	CVE-2017-5754 CVE2017-5753 CVE-2017-5715
2018-01-15	Luka w zabezpieczeniach FOX515T v1.0 – włączenie pliku lokalnego	CVE-2017-15583
2018-02-06 (2020-12-17)	Luka w zabezpieczeniach w MicroSCADA Pro SYS600 9.x – nieprawidłowa kontrola dostępu	CVE-2018-1168
2018-02-16	Luka w zabezpieczeniach ADMS netCADOPS – luka w zabezpieczeniach sprawdzania wartości granicznych	CVE-2018-5477
2018-02-13	Luka w zabezpieczeniach walidacji danych wejściowych CCLAS
2018-04-10	Luka w zabezpieczeniach w Relion^® z serii 630 w wersji 1.3 i wcześniejszych – Terminal Reboot	CVE-2017-11498 CVE-2017-11497 CVE-2017-11496
2018-04-10	Luki w zabezpieczeniach w PCM600 i SAB600 – Hasplms Service	CVE-2017-11498, CVE-2017-11497, CVE-2017-11496
2018-04-17	Luka w zabezpieczeniach w Relion^® z serii 630 w wersji 1.3 i wcześniejszych – słabe szyfrowanie bazy danych
2018-04-17	Luka w zabezpieczeniach w Relion ^® z serii 630 w wersji 1.3 i wcześniejszych – atak MMS Path Traversal
2018-06-28	Luka w zabezpieczeniach oprogramowania Sentinel HASP/LDK License Manager używanego w MicroSCADA Pro SYS600 9.2, 9.3, 9.4	CVE-2017-11498 CVE-2017-11497 CVE-2017-11496 CVE-2017-12818 CVE-2017-12819 CVE-2017-12820 CVE-2017-12821 CVE-2017-12822
2018-08-10	Luka w zabezpieczeniach integracji eSOMS LDAP	CVE-2018-14805

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2017-05-15	Powiadomienie o cyberbezpieczeństwie – WannaCry Ransomware
2017-06-13 (2017-06-19)	Powiadomienie o cyberbezpieczeństwie – MicroSCADA Pro SYS600 i CRASHOVERRIDE
2017-06-16 (2017-06-30)	Powiadomienie o cyberbezpieczeństwie – złośliwe oprogramowanie CrashOverride/Industroyer
2017-07-06	Powiadomienie o cyberbezpieczeństwie – NotPetya Ransomware
2017-10-17 (2018-01-04)	Luki w zabezpieczeniach produktów ABB TropOS Wireless Mesh – reinstalacja klucza WPA2	CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13084 CVE-2017-13086 CVE-2017-13087 CVE-2017-13088
2017-11-27	Luki w zabezpieczeniach Ellipse8 – uwierzytelnianie Ellipse w LDAP/AD	CVE-2017-16731

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2016-05-09	Luki w zabezpieczeniach PCM 600	CVE-2016-4511, CVE-2016-4516, CVE-2016-4524, CVE-2016-4527
2016-08-30	Luka w zabezpieczeniach przewidywalności TCP w serii RTU500	CVE-2001-0328 CVE-2015-3963
2016-10-24	Luka w zabezpieczeniach przewidywalności TCP w serii Relion 650	CVE-2001-0328 CVE-2015-3963
2016-10-24	Luka w zabezpieczeniach przewidywalności TCP w serii Relion 670 wersja 2.0	CVE-2001-0328 CVE-2015-3963

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2015-01-28	Luka w zabezpieczeniach POODLE w SDM600 wer. 1.1	CVE-2014-3566
2015-02-03	Luka w zabezpieczeniach POODLE w COM600	CVE-2014-8730
2015-02-03	Luka w zabezpieczeniach POODLE w Relion z serii 615 wersja 5.0	CVE-2014-8730
2015-02-03	Luka w zabezpieczeniach POODLE w Relion z serii 650 wer. 1.3.0	CVE-2014-3566
2015-05-11	Luka w zabezpieczeniach i sterowaniu POODLE IED Manager PCM600	CVE-2014-8730
2015-05-20	Luka w zabezpieczeniach POODLE w MicroSCADA Pro SYS600	CVE-2014-3566
2015-09-22	Luka w zabezpieczeniach POODLE w serii RTU500	CVE-2014-3566
2015-11-20	Luka w zabezpieczeniach POODLE w serii FOX660	CVE-2014-3566
2015-11-20	Luka w zabezpieczeniach POODLE w serii ESP630	CVE-2014-3566
2015-11-20	Luka w zabezpieczeniach POODLE w serii ETL600	CVE-2014-3566
2015-11-20	Luka w zabezpieczeniach POODLE w serii AFx	CVE-2014-3566

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2014-07-03	Luka w zabezpieczeniach OpenSSL, błąd Heartbleed w Relion	CVE-2014-0160

Opublikowano (zaktualizowano)	Łącze do doradztwa	CVE-ID
2013-04-05	Luki w zabezpieczeniach zdalnej realizacji kodu w MicroSCADA

Nasz klucz PGP do weryfikacji podpisu dokumentu

Pobierz teraz

Alerty i powiadomienia dotyczące cyberbezpieczeństwa

Lista porad i powiadomień dotyczących cyberbezpieczeństwa

Year 2024

January

Rok 2023

December

Listopad

Październik

Wrzesień

Sierpień

Lipiec

Czerwiec

Maj

Kwiecień

Marzec

Luty

Rok 2022

Grudzień

Listopad

Październik

Wrzesień

Lipiec

Czerwiec

Maj

Kwiecień

Marzec

Styczeń

Rok 2021

Grudzień

Listopad

Październik

Sierpień

Lipiec

Kwiecień

Marzec

Rok 2020

Listopad

Październik

Sierpień

Maj

Luty

Rok 2019

Październik

Lipiec

Archiwum

Rok 2018

Rok 2017

Rok 2016

Rok 2015

Rok 2014

Rok 2013

Nasz klucz PGP do weryfikacji podpisu dokumentu