28/10/2022
IntroduccióTrend Micro Zero Day Initiative[1] ha reportat, en col·laboració amb Kimiya, 18 vulnerabilitats tipus XSS i injecció SQL que afecta els productes InfraSuite Device Master[2] i DIAEnergie[3] del fabricant Delta Electronics. AnàlisiLes vulnerabilitats crítiques s'han registrat amb els identificadors següents:CVE-2022-43774 y CVE-2022-43775:
Continuar...
25/10/2022
IntroduccióEl portal CERT de Siemens[1], ha publicat una vulnerabilitat classificada com a crítica trobada al Siemens Siveillance Video Mobile Server V2022 R2[2]. AnálisisUn component del Mobile Server no gestiona correctament l'inici de sessió per als comptes de l'Active Directory que formen
Continuar...
24/10/2022
IntroduccióEls investigadors de McAfee, Douglas McKee i Philippe Laulheret han reportat 5 vulnerabilitats, 1 de severitat crítica i 4 mitges en productes de l'empresa B.Braun[1], l'explotació del qual podria permetre a un atacant, remot i no autenticat, obtenir accés a
Continuar...
21/10/2022
La nova vulnerabilitat CVE-2022-42889 en Apache Commons Text, denominada «Text4Shell», és causada per una avaluació de seqüències de comandaments insegura per part del sistema d'interpolació que podria desencadenar l'execució de codi en processar entrades malicioses en la configuració.
Continuar...
20/10/2022
Des de SOCRadar han informat a Microsoft d'una fallada de configuració en un criteri d’informació d'un lloc d'emmagatzematge. Aquesta fallada permet accedir a informació confidencial amb un usuari no autenticat. Microsoft ha corregit aquest error, el criteri d’informació s'ha protegit
Continuar...
19/10/2022
IntroduccióCERT@VDE[1], en col·laboració amb l'empresa de components electrònics per a tecnologia d'automatització WAGO GmbH & Co.[2] ha reportat diverses vulnerabilitats als seus controladors PFC100/PFC200, els controladors d'ethernet de tercera i quarta generació de la sèrie 750 i el software WAGO-I/O-PRO/CODESYS
Continuar...