18/10/2022
IntroducciónFrancesco Benvenuto de Cisco Talos[1] ha descubierto recientemente nueve vulnerabilidades en el router industrial Robustel R1510, varias de las cuales podrían permitir que un adversario inyecte código en el sistema operativo de forma remota. AnálisisLas vulnerabilidades críticas se han registrado con
Continuar...
17/10/2022
IntroducciónSe ha conocido una vulnerabilidad crítica en el framework Java Spring que permiten tomar remotamente el control de aplicaciones. Esta vulnerabilidad web, que recuerda a Log4Shell, afecta a la familia de productos siPass y Siveillance Identity de Siemens[1], Bosch MATRIX
Continuar...
14/10/2022
IntroducciónEl fabricante de componentes electrónicos Phoenix Contact[1] en coordinación con el CERT@VDE[2] ha publicado un aviso con múltiples vulnerabilidades que afectan a componentes Linux en el firmware empleado en los controladores PLCnext. AnálisisSe han encontrado un total de 83 vulnerabilidades de
Continuar...
13/10/2022
IntroducciónSiemens[1] ha publicado en su comunicado mensual varias actualizaciones de seguridad entre los que destaca la reportada por la empresa de ciberseguridad industrial Claroty que aplica a las claves criptográficas de los PLC de la familia S7-1200/1500. Los investigadores han
Continuar...
10/10/2022
IntroducciónRockwell Automation[1] ha reportado a CISA[2] dos vulnerabilidades de severidad crítica en su producto FactoryTalk VantagePoint EMI Client, una referida al control de acceso inadecuado y otra vulnerabilidad que permite la inyección SQL. AnálisisLas vulnerabilidades que están clasificadas como críticas tienen
Continuar...
29/09/2022
Introducción WhatsApp ha publicado dos vulnerabilidades de criticidades alta y crítica, respectivamente. Estas vulnerabilidades pueden permitir la ejecución remota de código en dispositivos no actualizados al recibir contenido especialmente alterado. Análisis Las versiones no actualizadas de WhatsApp y Business, tanto
Continuar...