15/12/2022
IntroduccióFloris Hendriks i Jeroen Wijenbergh, de la Universitat Radboud, han reportat a Contec una vulnerabilitat d'injecció d'ordres sobre el sistema operatiu (OS Command Injection), que afecta el dispositiu CONPROSYS HMI System.[1] AnàlisiEl dispositiu de Contec CONPROSYS HMI System a les versions 3.4.4
Continuar...
15/12/2022
IntroduccióEl CERT@VDE[1], ha reportat 2 vulnerabilitats, una de severitat crítica i una altra d'alta, que afecten Profinet SDK de l'empresa Phoenix Contact[2]. Un atacant podria fer que un programa es bloquegi, utilitzar valors inesperats o executar codi arbitrari en explotar
Continuar...
14/12/2022
IntroduccióSchneider Electric[1], ha detectat 6 vulnerabilitats: 2 de severitat crítica, 3 de severitat alta i 1 de severitat mitjana. Aquestes vulnerabilitats podrien permetre a un atacant executar codi de forma remota, fer una escalada de privilegis, evitar una autenticació per
Continuar...
14/12/2022
IntroduccióL'empresa IFM ha rebut un reporte, de l'investigador Aimon Dawson, sobre una vulnerabilitat crítica de mecanisme feble de recuperació de contrasenyes que afecta els dispositius QHA200 i QHA210. El fabricant ha remés el reporte al CERT@VDE [1].AnàlisiEl dispositiu maquinari QHA200
Continuar...
05/12/2022
IntroduccióM1etz, a través del CERT-Bund[1], ha reportat tres vulnerabilitats, una de severitat crítica que podrien permetre a un atacant obtenir credencials i posteriorment control complet del dispositiu afectat. AnàlisiLes vulnerabilitats de severitat alta i crítica afecten el Remote Compact Controller (RCC)
Continuar...
02/12/2022
IntroduccióL'empresa d'automatització alemanya Festo va ser informada pels investigadors Daniel dos Santos i Rob Hulsebos de Forescout de diverses vulnerabilitats, dues d'elles crítiques, sobre un possible accés sense autenticació que permetria l'ús de protocols no documentats i l'accés a arxius
Continuar...