11/01/2023
IntroduccióSiemens ha publicat en el seu comunicat mensual diverses actualitzacions de seguretat de diferents productes, amb un total de 6 nous avisos de seguretat, recopilant un total de 20 vulnerabilitats de diferents severitats, 5 d'elles crítiques.AnàlisiEntre totes les vulnerabilitats incloses
Continuar...
09/01/2023
IntroduccióHitachi Energy[1], ha reportat al CISA 8 vulnerabilitats, una de severitat crítica i les altres de severitat alta, l'explotació de les quals permetria a un atacant obtenir informació sensible, accedir a elements de la xarxa, causar problemes de disponibilitat, executar
Continuar...
15/12/2022
Introducció En el comunicat mensual de Siemens de partxes de seguretat, s'ha emés un total de 20 nous avisos de seguretat, recopilant un total de 139 vulnerabilitats de diferents severitats, sent 7 de severitat crítica. Anàlisi Les vulnerabilitats de severitat
Continuar...
15/12/2022
IntroduccióFloris Hendriks i Jeroen Wijenbergh, de la Universitat Radboud, han reportat a Contec una vulnerabilitat d'injecció d'ordres sobre el sistema operatiu (OS Command Injection), que afecta el dispositiu CONPROSYS HMI System.[1] AnàlisiEl dispositiu de Contec CONPROSYS HMI System a les versions 3.4.4
Continuar...
15/12/2022
IntroduccióEl CERT@VDE[1], ha reportat 2 vulnerabilitats, una de severitat crítica i una altra d'alta, que afecten Profinet SDK de l'empresa Phoenix Contact[2]. Un atacant podria fer que un programa es bloquegi, utilitzar valors inesperats o executar codi arbitrari en explotar
Continuar...
14/12/2022
IntroduccióSchneider Electric[1], ha detectat 6 vulnerabilitats: 2 de severitat crítica, 3 de severitat alta i 1 de severitat mitjana. Aquestes vulnerabilitats podrien permetre a un atacant executar codi de forma remota, fer una escalada de privilegis, evitar una autenticació per
Continuar...