16/01/2023
IntroducciónRoni Gavrilov de Otorio[1], ha reportado 5 vulnerabilidades, una de severidad crítica, dos altas y dos medias, que afectan a InRouter de la empresa InHand Networks[2]. La explotación exitosa de estas vulnerabilidades podría permitir la divulgación de información confidencial en
Continuar...
11/01/2023
IntroducciónMoxa ha publicado una vulnerabilidad de severidad crítica que afecta a sus routers TN-4900 Series.AnálisisSe ha asignado el identificador CVE-2008-1160 para esta vulnerabilidad.CVE-2008-1160 [1]: Credenciales codificadas (CWE-798).Un atacante puede ser capaz de obtener privilegios si se utiliza una credencial incrustada.Afecta
Continuar...
11/01/2023
IntroducciónSchneider Electric ha detectado 7 vulnerabilidades, y solo una de ellas de severidad crítica.AnálisisLa vulnerabilidad de severidad crítica publicada en la notificación es:CVE-2023-22610 [1]: Autorización indebida (CWE-285).Esta vulnerabilidad podría causar una denegación de servicio contra el servidor Geo SCADA cuando
Continuar...
11/01/2023
IntroducciónSiemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos, con un total de 6 nuevos avisos de seguridad, recopilando un total de 20 vulnerabilidades de distintas severidades, 5 de ellas críticas.AnálisisEntre todas las vulnerabilidades incluidas
Continuar...
09/01/2023
IntroducciónHitachi Energy[1], ha reportado al CISA 8 vulnerabilidades, una de severidad crítica y las demás de severidad alta, cuya explotación exitosa permitiría a un atacante obtener información sensible, acceder a elementos de la red, causar problemas de disponibilidad, ejecutar código
Continuar...
15/12/2022
IntroducciónEn el comunicado mensual de Siemens de parches de seguridad, se ha emitido un total de 20 nuevos avisos de seguridad, recopilando un total de 139 vulnerabilidades de distintas severidades, siendo 7 de severidad crítica.AnálisisLas vulnerabilidades de severidad crítica asociadas
Continuar...