16/05/2023
IntroduccióHitachi Energy[1] ha reportat 2 vulnerabilitats crítiques i 6 vulnerabilitats de severitat alta, l'explotació de les quals podria permetre a un atacant obtenir credencials d'accés d'usuari de la interfaz web de MSM, així com causar una condició de denegació de
Continuar...
15/05/2023
IntroduccióRockwell Automation[1] i Simon Janz de Zero Day Initiative, han informat al CISA[2] l'existència de 7 vulnerabilitats. 3 de severitat crítica i 4 de severitat alta, que podrien crear una condició de denegació de servei, permetre que un usuari malintencionat
Continuar...
10/05/2023
IntroduccióMicrosoft ha publicat 38 pegats de vulnerabilitat. Es poden classificar com:8 vulnerabilitats d'Elevació de Privilegis4 vulnerabilitats d'elusió de funcions de seguretat12 vulnerabilitats d'execució remota de codi8 vulnerabilitats de divulgació d'informació5 vulnerabilitats de denegació de servici1 vulnerabilitat de suplantació d'identitatAfecten múltiples
Continuar...
08/05/2023
IntroduccióUri Katz, de Claroty,[1] ha reportat 7 vulnerabilitats al CISA[2]: 2 de severitat crítica, 1 alta i 4 mitges, que podrien permetre a un atacant l'execució remota de codi. AnàlisiLes explotacions amb èxit d'aquestes vulnerabilitats podrien permetre als atacants apagar servidors
Continuar...
05/05/2023
IntroduccióL'Agència de Ciberseguretat i Seguretat de les Infraestructures (CISA)[1] de EE.UU. ha publicat un avís sobre sistemes de control industrial sobre una vulnerabilitat crítica que afecta les unitats terminals remotes ME RTU del fabricant INEA[2] AnàlisiLes versions del firmware INEA ME
Continuar...
04/05/2023
INTRODUCCIÓFortinet ha publicat 9 vulnerabilitats que afecten diversos productes seus. Entre elles es poden trobar 3 de criticitat baixa, 4 de criticitat mitjana i 2 de criticitat alta.ANÀLISI Les vulnerabilitats de criticitat alta són les següents:CVE-2023-22640 Una vulnerabilitat d'escriptura out-of-bounds [CWE-787]
Continuar...