30/11/2022
IntroduccióInvestigadors de Nozomi Networks Labs[1] han trobat múltiples vulnerabilitats als controladors de gestió de la placa base de dispositius IoT BMC de Lanner Inc.[2] basats al MegaRAC SP-X, d'American Megatrends (AMI). AnàlisiS'han descobert 13 vulnerabilitats, dues de les quals permeten ser
Continuar...
25/11/2022
IntroduccióEls experts de Positive Technologies: Dmitry Sklyarov i Anton Dorfman, han identificat una vulnerabilitat crítica al software de FA enginyeria de Mitsubishi Electric [1].AnàlisiLa vulnerabilitat de severitat crítica associada al producte afectat és la següent:CVE-2022-29830: Ús de claus de xifratge
Continuar...
24/11/2022
IntroduccióSam Hanson de Dragos ha reportat al CISA[1] quatre vulnerabilitats de severitat crítica a les versions 2020 R2 SP1 i anteriors del software HMI/SCADA d'AVEVA Edge, abans conegut com InduSoft Web Studio[2]. AnàlisiLes vulnerabilitats, d'importància crítica i l'explotació de les quals
Continuar...
14/11/2022
IntroduccióReid Wightman de Dragos[1] ha reportat dues vulnerabilitats del tipus utilització de credencials codificades i sorteig de credencials per captura que afecta els productes NJ/NX del fabricant Omron Electronics. AnàlisiLes vulnerabilitats, d'importància crítica, s'han registrat amb els identificadors següents:CVE-2022-34151: L'ús de
Continuar...
10/11/2022
IntroduccióAl comunicat mensual de Siemens de partxes de seguretat han emès un total de 9 nous avisos de seguretat, recopilant un total de 30 vulnerabilitats, sent 11 de severitat crítica, 12 altes i 7 mitjanes.AnàlisiLes vulnerabilitats de severitat critica associades
Continuar...
10/11/2022
IntroduccióCERT@VDE, en coordinació amb Wiesemann & Theis, ha publicat 3 vulnerabilitats a la interfície web: 2 de severitat crítica i 1 de severitat alta.AnàlisiLes dues vulnerabilitats crítiques es descriuen a continuació:CVE-2022-42785: Petit espai de valors aleatoris (CWE-334)Diversos productes W&T de
Continuar...