21/10/2022
La nova vulnerabilitat CVE-2022-42889 en Apache Commons Text, denominada «Text4Shell», és causada per una avaluació de seqüències de comandaments insegura per part del sistema d'interpolació que podria desencadenar l'execució de codi en processar entrades malicioses en la configuració.
Continuar...
20/10/2022
Des de SOCRadar han informat a Microsoft d'una fallada de configuració en un criteri d’informació d'un lloc d'emmagatzematge. Aquesta fallada permet accedir a informació confidencial amb un usuari no autenticat. Microsoft ha corregit aquest error, el criteri d’informació s'ha protegit
Continuar...
19/10/2022
IntroduccióCERT@VDE[1], en col·laboració amb l'empresa de components electrònics per a tecnologia d'automatització WAGO GmbH & Co.[2] ha reportat diverses vulnerabilitats als seus controladors PFC100/PFC200, els controladors d'ethernet de tercera i quarta generació de la sèrie 750 i el software WAGO-I/O-PRO/CODESYS
Continuar...
18/10/2022
IntroduccióFrancesco Benvenuto de Cisco Talos[1] ha descobert recentment nou vulnerabilitats al router industrial Robustel R1510, diverses de les quals podrien permetre que un adversari injecti codi al sistema operatiu de forma remota. AnàlisiLes vulnerabilitats crítiques s'han registrat amb els identificadors següents:CVE-2022-33325,
Continuar...
17/10/2022
IntroduccióS'ha conegut una vulnerabilitat crítica al framework Java Spring que permet prendre remotament el control d'aplicacions. Aquesta vulnerabilitat web, que recorda Log4Shell, afecta la família de productes siPass y Siveillance Identity de Siemens[1], Bosch MATRIX del fabricant Bosch[2] i Lumada
Continuar...
14/10/2022
IntroduccióEl fabricant de components electrònics Phoenix Contact[1] en coordinació amb el CERT@VDE[2] ha publicat un avís amb múltiples vulnerabilitats que afecten components Linux al firmware emprat als controladors PLCnext. AnàlisiS'han trobat un total de 83 vulnerabilitats d'importància crítica, alta i mitjana
Continuar...