Durch HSA_innos aufgedeckte Schwachstellen
Schwachstellenmeldungen
Nutzung einer nicht-vertrauenswürdigen Domain beim Geschwindigkeitstest der E3/DC S10 Hauskraftwerke (siehe Release Notes 2022_04), Dominik Merli
CVE-2021-20868, CVE-2021-20869, CVE-2021-20870, CVE-2021-20871, CVE-2021-20872
"Multiple vulnerabilities in KONICA MINOLTA MFPs and printing systems", Benjamin Kienle und Dominik Merli
Advisory Starke+Reichert (DMS-222, DMS-223, DMS-224, DMS-236):
"Starke DMS", Benjamin Kienle und Dominik Merli
Advisory (ICSA-19-162-03):
"Siemens LOGO!8 Devices", Christian Siemers und Irakli Edjibia
Advisory (ICSA-19-106-03):
"PLC Cycle Time Influences", Matthias Niedermaier, Jan-Ole Malchow und Florian Fischer
CVE-2019-10953:
"ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - Programmable Logic Controllers", Matthias Niedermaier, Jan-Ole Malchow und Florian Fischer
VDE-2018-013:
“WAGO 750-8xx Controller Denial of Service”, Matthias Niedermaier, Jan-Ole Malchow und Florian Fischer
VDE-2018-012:
“PHOENIX CONTACT ILC 1×1 ETH Denial of Service”, Matthias Niedermaier, Jan-Ole Malchow und Florian Fischer
Advisory (ICSA-17-264-04):
“iniNet Solutions GmbH SCADA Webserver”, Matthias Niedermaier und Florian Fischer
CVE-2017-13995:
“iniNet Solutions iniNet Webserver - Improper Authentication”, Matthias Niedermaier und Florian Fischer
Advisory (ICSA-16-313-01):
“Phoenix Contact ILC PLC Authentication Vulnerabilities”, Matthias Niedermaier und Michael Kapfer
CVE-2016-8366:
“Phoenix Contact ILC PLCs - Credentials Management Errors”, Matthias Niedermaier und Michael Kapfer
CVE-2016-8371:
“Phoenix Contact ILC PLCs - Improper Authentication”, Matthias Niedermaier und Michael Kapfer
CVE-2016-8380:
“Phoenix Contact ILC PLCs - Access to Critical Private Variable via Public Method”, Matthias Niedermaier und Michael Kapfer