06/02/2023
IntroducciónRustam Amin, a través de VINCE[1] ha reportado al CISA una vulnerabilidad crítica en dispositivos Nova de Baicells Technologies[2] , cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios. AnálisisCVE-2023-24508: Algunos dispositivos Nova son vulnerables a la explotación remota de
Continuar...
06/02/2023
IntroducciónICS Advisory [1] ha anunciado 6 vulnerabilidades, 2 de severidad crítica y 4 de severidad alta que podrían permitir a un atacante ejecutar remotamente código o enviar comandos maliciosos en dispositivos de Delta Electronics.[2] AnálisisCVE-2022-42139: El servidor web del dispositivo
Continuar...
18/01/2023
Introducción En el aviso ICS Advisory (ICSA-23-017-01) [1] se anuncian cinco vulnerabilidades que afectan a un producto de GE Digital, reportadas por el investigador de Claroty Research, Uri Katz. Análisis La única vulnerabilidad de severidad crítica de este aviso es:
Continuar...
18/01/2023
Introducción El investigador Antonini Cepeda ha descubierto una vulnerabilidad crítica en ciertos registradores de datos (dataloggers) de la compañía Campbell Scientific [1]. Análisis La vulnerabilidad de severidad crítica asociada a los productos afectados es: CVE-2023-0321: divulgación de información sensible a
Continuar...
16/01/2023
IntroducciónAndrea Palanca, de Nozomi Networks[1], ha reportado 9 vulnerabilidades que afectan a RTLS Studio[2], 4 de severidad crítica, 2 altas y 3 medias. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante obtener acceso no autorizado al servidor,
Continuar...
16/01/2023
IntroducciónJairo Alonso Ortiz, Aarón Flecha Menéndez e Iñaki Lázaro Ayanz, investigadores de S21Sec, han notificado 2 vulnerabilidades en SAUTER Controls Nova, 1 de severidad crítica y 1 alta, cuya explotación podría permitir la visualización de información sensible no autorizada y
Continuar...