14/03/2023
IntroduccióS'han detectat 13 vulnerabilitats als videoporters E11 de Akuvox [1] , 4 d'elles de severitat crítica, 6 de severitat alta i 3 mitges, que podrien causar la pèrdua d'informació confidencial, l'accés no autoritzat i otorgar un control administratiu total a un
Continuar...
10/03/2023
Introducció Philips va reportar 5 vulnerabilitats de severitat crítica i recentment ha actualitzat les recomanacions. [1] Anàlisi L'explotació reeixida d'aquestes vulnerabilitats podria permetre que un atacant o procés no autoritzat espie, veja o modifique dades, obtinga accés al sistema, realitze
Continuar...
06/03/2023
Introducción Rustam Amin, a través de VINCE[1] ha reportado al CISA una vulnerabilidad crítica en dispositivos Nova de Baicells Technologies[2] , que podría permitir que los comandos se ejecuten antes del inicio de sesión y con permisos de root. Análisis
Continuar...
02/03/2023
IntroduccióTres vulnerabilitats en NetMan 204 de Riello UPS[1] descobertes per l'investigador Joel Gámez Molina (@JoelGMSec) han sigut publicades sota la coordinació del INCIBE.AnàlisiL'única vulnerabilitat de severitat crítica d'entre les reportades és:CVE-2022-47893: Pujada sense restriccions de fitxers de tipus perillosos (CWE-434).Un
Continuar...
01/03/2023
Introducció Chris Anastasio i Steven Seeley, investigadors de Incite Team, han reportat 2 vulnerabilitats crítiques en ThingWorx Edge de PCT. Anàlisi CVE-2022-0755: Validació incorrecta de l'índex de matriu (CWE-129). Els productes afectats són vulnerables a una validació incorrecta de l'índex
Continuar...
01/03/2023
IntroduccióDues vulnerabilitats que es consideren d'importància crítica, amb una puntuació CVSS d'un màxim de 10 sobre 10, han sigut descobertes per Cisco Talos en EIP Stack Group OpENer, una pila de Ethernet/IP per a dispositius adaptadors de E/S.AnàlisiTotes dues vulnerabilitats
Continuar...