06/02/2023
IntroduccióRustam Amin, a través de VINCE[1] ha reportat al CISA una vulnerabilitat crítica en dispositius Nova de Baicells Technologies[2] , l'explotació del qual podria permetre a un atacant executar comandes arbitràries. AnàlisiCVE-2023-24508: Alguns dispositius Nova són vulnerables a l'explotació remota de
Continuar...
06/02/2023
IntroduccióICS Advisory [1] ha anunciat 6 vulnerabilitats, 2 de severitat crítica i 4 de severitat alta que podrien permetre a un atacant executar remotament codi o enviar ordres malicioses en dispositius de Delta Electronics.[2] AnàlisiCVE-2022-42139: El servidor web del dispositiu
Continuar...
18/01/2023
Introducció En l'avís ICS Advisory (ICSA-23-017-01)[1] s'anuncien cinc vulnerabilitats que afecten un producte de GE Digital, reportades per l'investigador de Claroty Research, Uri Katz. Anàlisi L'única vulnerabilitat de severitat crítica d'aquest avís és: CVE-2022-46732: ]: Omissió d'autenticació mitjançant una vulnerabilitat
Continuar...
18/01/2023
IntroduccióL'investigador Antonini Cepeda ha descobert una vulnerabilitat crítica en uns certs registradors de dades (dataloggers) de la companyia Campbell Scientific [1].AnàlisiLa vulnerabilitat de severitat crítica associada als productes afectats és:CVE-2023-0321: divulgació d'informació sensible a actors no autoritzats (CWE-200)L'explotació d'aquesta vulnerabilitat
Continuar...
16/01/2023
IntroduccióAndrea Palanca, de Nozomi Networks[1], ha reportat 9 vulnerabilitats que afecten RTLS Studio[2], 4 de severitat crítica, 2 altes i 3 mitges. L'explotació d'aquestes vulnerabilitats podria permetre a un atacant obtenir accés no autoritzat al servidor, alterar informació, crear una
Continuar...
16/01/2023
IntroduccióJairo Alonso Ortiz, Aaron Flecha Menéndez i Iñaki Lázaro Ayanz, investigadors de S21Sec, han notificat 2 vulnerabilitats a SAUTER Controls Nova, 1 de severitat crítica i 1 alta, l'explotació dels quals podria permetre la visualització d'informació sensible no autoritzada i
Continuar...