14/11/2022
IntroduccióReid Wightman de Dragos[1] ha reportat dues vulnerabilitats del tipus utilització de credencials codificades i sorteig de credencials per captura que afecta els productes NJ/NX del fabricant Omron Electronics. AnàlisiLes vulnerabilitats, d'importància crítica, s'han registrat amb els identificadors següents:CVE-2022-34151: L'ús de
Continuar...
10/11/2022
IntroduccióAl comunicat mensual de Siemens de partxes de seguretat han emès un total de 9 nous avisos de seguretat, recopilant un total de 30 vulnerabilitats, sent 11 de severitat crítica, 12 altes i 7 mitjanes.AnàlisiLes vulnerabilitats de severitat critica associades
Continuar...
10/11/2022
IntroduccióCERT@VDE, en coordinació amb Wiesemann & Theis, ha publicat 3 vulnerabilitats a la interfície web: 2 de severitat crítica i 1 de severitat alta.AnàlisiLes dues vulnerabilitats crítiques es descriuen a continuació:CVE-2022-42785: Petit espai de valors aleatoris (CWE-334)Diversos productes W&T de
Continuar...
28/10/2022
IntroduccióTrend Micro Zero Day Initiative[1] ha reportat, en col·laboració amb Kimiya, 18 vulnerabilitats tipus XSS i injecció SQL que afecta els productes InfraSuite Device Master[2] i DIAEnergie[3] del fabricant Delta Electronics. AnàlisiLes vulnerabilitats crítiques s'han registrat amb els identificadors següents:CVE-2022-43774 y CVE-2022-43775:
Continuar...
25/10/2022
IntroduccióEl portal CERT de Siemens[1], ha publicat una vulnerabilitat classificada com a crítica trobada al Siemens Siveillance Video Mobile Server V2022 R2[2]. AnálisisUn component del Mobile Server no gestiona correctament l'inici de sessió per als comptes de l'Active Directory que formen
Continuar...
24/10/2022
IntroduccióEls investigadors de McAfee, Douglas McKee i Philippe Laulheret han reportat 5 vulnerabilitats, 1 de severitat crítica i 4 mitges en productes de l'empresa B.Braun[1], l'explotació del qual podria permetre a un atacant, remot i no autenticat, obtenir accés a
Continuar...