16/01/2023
IntroducciónRoni Gavrilov d'Otorio[1], ha reportat 5 vulnerabilitats, una de severitat crítica, dues altes i dues mitjanes, que afecten InRouter de l'empresa InHand Networks[2]. L'explotació amb èxit d'aquestes vulnerabilitats podria permetre la divulgació d'informació confidencial en text sense xifrar, la injecció
Continuar...
11/01/2023
IntroduccióMoxa ha publicat una vulnerabilitat de severitat crítica que afecta els seus routers TN-4900 Sèries.AnàlisiS'ha assignat l'identificador CVE-2008-1160 per a aquesta vulnerabilitat.CVE-2008-1160 [1]: Credencials codificades (CWE-798).Un atacant pot ser capaç d'obtindre privilegis si s'utilitza una credencial incrustada.Afecta als models i
Continuar...
11/01/2023
IntroduccióSchneider Electric ha detectat 7 vulnerabilitats, i només una d'elles de severitat crítica.AnálisiLa vulnerabilitat de severitat crítica publicada en la notificació és:CVE-2023-22610 [1]: Autorització indeguda (CWE-285).Aquesta vulnerabilitat podria causar una denegació de servei contra el servidor Geo SCADA quan s'envien
Continuar...
11/01/2023
IntroduccióSiemens ha publicat en el seu comunicat mensual diverses actualitzacions de seguretat de diferents productes, amb un total de 6 nous avisos de seguretat, recopilant un total de 20 vulnerabilitats de diferents severitats, 5 d'elles crítiques.AnàlisiEntre totes les vulnerabilitats incloses
Continuar...
09/01/2023
IntroduccióHitachi Energy[1], ha reportat al CISA 8 vulnerabilitats, una de severitat crítica i les altres de severitat alta, l'explotació de les quals permetria a un atacant obtenir informació sensible, accedir a elements de la xarxa, causar problemes de disponibilitat, executar
Continuar...
15/12/2022
Introducció En el comunicat mensual de Siemens de partxes de seguretat, s'ha emés un total de 20 nous avisos de seguretat, recopilant un total de 139 vulnerabilitats de diferents severitats, sent 7 de severitat crítica. Anàlisi Les vulnerabilitats de severitat
Continuar...