15/12/2022
IntroducciónFloris Hendriks y Jeroen Wijenbergh, de la Universidad Radboud, han reportado a Contec una vulnerabilidad de inyección de comandos sobre el sistema operativo (OS Command Injection), que afecta al dispositivo CONPROSYS HMI System.[1] AnálisisEl dispositivo de Contec CONPROSYS HMI System en las
Continuar...
15/12/2022
IntroducciónEl CERT@VDE[1], ha reportado 2 vulnerabilidades, una de severidad crítica y otra alta, que afectan a Profinet SDK de la empresa Phoenix Contact[2]. Un atacante podría hacer que un programa se bloquee, usar valores inesperados o ejecutar código arbitrario al
Continuar...
14/12/2022
IntroducciónSchneider Electric[1], ha detectado 6 vulnerabilidades: 2 de severidad crítica, 3 de severidad alta y 1 de severidad media. Estas vulnerabilidades podrían permitir a un atacante ejecutar código de forma remota, realizar una escalada de privilegios, evitar una autenticación para
Continuar...
14/12/2022
IntroducciónLa empresa IFM ha recibido un reporte, del investigador Aimon Dawson, sobre una vulnerabilidad crítica de mecanismo débil de recuperación de contraseñas que afecta a los dispositivos QHA200 y QHA210. El fabricante ha remitido el reporte al CERT@VDE [1].AnálisisLos dispositivos
Continuar...
05/12/2022
IntroducciónM1etz, a través del CERT-Bund[1], ha reportado tres vulnerabilidades, una de ellas de severidad crítica que podrían permitir a un atacante obtener credenciales y posteriormente control completo del dispositivo afectado. AnálisisLas vulnerabilidades de severidad alta y crítica afectan al Remote Compact
Continuar...
02/12/2022
Introducción La empresa de automatización alemana Festo fue informada por los investigadores Daniel dos Santos y Rob Hulsebos de Forescout de varias vulnerabilidades, dos de ellas críticas, sobre un posible acceso sin autenticación que permitiría el uso de protocolos no
Continuar...