Das Produktsicherheitsteam der ibaAG, das ProductCERT agiert ganzheitlich, um Sicherheitsbedrohungen und -probleme zu identifizieren, mit dem Ziel die Produkte der iba AG zu verbessern.
Das ProductCERT pflegt Beziehungen zu Partnern und Sicherheitsexperten, um die Sicherheit von iba-Produkten gegen aktuelle Bedrohungsszenarien zu prüfen und die Sicherheit der Produkte voranzutreiben.
Die iba AG entwickelt Empfehlungen für den sicheren Betrieb von iba-Komponenten in der Industrie. Damit erleichtet sie den Betreibern die Bewältigung der ständig wachsenden Bedrohungslage im Bereich der IT-Sicherheit.
Sicherheitshinweise werden per Product Information Newsletter für Abonnenten versendet und auf dieser Seite (siehe Tabelle) veröffentlicht, um Kunden über notwendige Schritte zum sicheren Betrieb von iba Produkten zu informieren.
ID | CVSS Base Score | Document Title | Version | Last Update |
---|---|---|---|---|
IBA-2022-05 | 7.5 | OpenSSL component vulnerability | V1.0 | 2022-08-08 |
IBA-2022-04 | 2.8 | Hardcoded credentials | V1.0 | 2022-04-12 |
IBA-2022-03 | 6.1 | Credentials stored in plaintext | V1.0 | 2022-04-12 |
IBA-2022-02 | 4.8 | Unable to establish OPC DA connection after installing patch for CVE-2021-26414 | V1.0 | 2022-03-23 |
IBA-2022-01 | 4.2 | ibaPDA OPC UA server allowed in some cases connections with untrusted certificates | V1.0 | 2022-03-08 |
IBA-2021-04 | 10.0 | maxView Storage Manager Remote Code Execution Vulnerability | V1.0 | 2021-12-17 |
IBA-2021-03 | 7.1 | CodeMeter Runtime for Windows: Denial of Service (DoS) | V1.0 | 2022-07-05 |
IBA-2021-02 | 9.1 | CodeMeter Runtime Network Server: Heap Leak and Denial of Service | V1.0 | 2021-09-06 |
IBA-2021-01 | 7.8 | Local privilege escalation | V1.0 | 2021-04-19 |
IBA-2020-01 | WIBU Systems CodeMeter Runtime Vulnerabilities in iba Products | V1.0 | 2021-04-24 |
Kontakt
Das ProductCERT fungiert darüber hinaus als zentrale Anlaufstelle für Sicherheitsteams und Entwickler, Industriegruppen und Anbieter, um potenzielle Sicherheitsschwachstellen in iba-Produkten zu melden. Es koordiniert und pflegt die Kommunikation mit allen beteiligten Parteien, sowohl intern als auch extern, um angemessen auf identifizierte Sicherheitsprobleme zu reagieren. Es übernimmt auch die öffentliche Meldung von Sicherheitsproblemen im Zusammenhang mit iba Produkten.
Email: productcert@iba-ag.com
Twitter: iba AG