28/10/2022
IntroducciónTrend Micro Zero Day Initiative[1] ha reportado, en colaboración con Kimiya, 18 vulnerabilidades tipo XSS e inyección SQL que afecta a los productos InfraSuite Device Master[2] y DIAEnergie[3] del fabricante Delta Electronics. AnálisisLas vulnerabilidades críticas se han registrado con los siguientes
Continuar...
25/10/2022
IntroducciónEl portal CERT de Siemens[1], ha publicado una vulnerabilidad clasificada como crítica encontrada en el Siemens Siveillance Video Mobile Server V2022 R2[2]. AnálisisUn componente del Mobile Server no gestiona correctamente el inicio de sesión para las cuentas de Active Directory que
Continuar...
24/10/2022
IntroducciónLos investigadores de McAfee, Douglas McKee y Philippe Laulheret han reportado 5 vulnerabilidades, 1 de severidad crítica y 4 medias en productos de la empresa B.Braun[1], cuya explotación podría permitir a un atacante, remoto y no autenticado, obtener acceso a
Continuar...
21/10/2022
La nueva vulnerabilidad CVE-2022-42889 en Apache Commons Text, denominada "Text4Shell", es causada por una evaluación de secuencias de comandos insegura por parte del sistema de interpolación que podría desencadenar la ejecución de código al procesar entradas maliciosas en la configuración
Continuar...
20/10/2022
Desde SOCRadar han informado a Microsoft de un fallo de configuración en un endpoint de un sitio de almacenamiento. Este fallo permite acceder a información confidencial con un usuario no autenticado. Microsoft ha corregido este error, el endpoint se ha
Continuar...
19/10/2022
IntroducciónCERT@VDE[1], en colaboración con la empresa de componentes electrónicos para tecnología de automatización WAGO GmbH & Co.[2] ha reportado varias vulnerabilidades en sus controladores PFC100/PFC200, los controladores de ethernet de tercera y cuarta generación de la serie 750 y el
Continuar...