Inicio

 
[SCI] Múltiples vulnerabilidades en RCC de Horner Automation

05/12/2022

05/12/2022

05/12/2022

Introducción M1etz, a través del CERT-Bund, ha reportado tres vulnerabilidades, una de ellas de severidad crítica que podrían permitir a un atacante obtener credenciales y posteriormente control completo del dispositivo afectado.   Análisis Las vulnerabilidades de severidad alta y crítica afectan al Remote Compact Controller (RCC) 972 con versiones de firmware 15.40 y anteriores. CVE-2022-2640: …

Continuar...

Introducción M1etz, a través del CERT-Bund, ha reportado tres vulnerabilidades, una de ellas de severidad crítica que podrían permitir a un atacante obtener credenciales y posteriormente control completo del dispositivo afectado.   Análisis Las vulnerabilidades de severidad alta y crítica afectan al Remote Compact Controller (RCC) 972 con versiones de firmware 15.40 y anteriores. CVE-2022-2640: … Continuar leyendo " Múltiples vulnerabilidades en RCC de Horner Automation"
Continuar...

Introducción M1etz, a través del CERT-Bund, ha reportado tres vulnerabilidades, una de ellas de severidad crítica que podrían permitir a un atacante obtener credenciales y posteriormente control completo del dispositivo afectado.   Análisis Las vulnerabilidades de severidad alta y crítica afectan al Remote Compact Controller (RCC) 972 con versiones de firmware 15.40 y anteriores. CVE-2022-2640: …

Continuar...

[SCI] Múltiples vulnerabilidades en productos de Festo

02/12/2022

02/12/2022

02/12/2022

Introducción La empresa de automatización alemana Festo fue informada por los investigadores Daniel dos Santos y Rob Hulsebos de Forescout de varias vulnerabilidades, dos de ellas críticas, sobre un posible acceso sin autenticación que permitiría el uso de protocolos no documentados y el acceso a archivos de configuración. Análisis Las dos vulnerabilidades de severidad crítica …

Continuar...

Introducción La empresa de automatización alemana Festo fue informada por los investigadores Daniel dos Santos y Rob Hulsebos de Forescout de varias vulnerabilidades, dos de ellas críticas, sobre un posible acceso sin autenticación que permitiría el uso de protocolos no documentados y el acceso a archivos de configuración. Análisis Las dos vulnerabilidades de severidad crítica … Continuar leyendo " Múltiples vulnerabilidades en productos de Festo"
Continuar...

Introducción La empresa de automatización alemana Festo fue informada por los investigadores Daniel dos Santos y Rob Hulsebos de Forescout de varias vulnerabilidades, dos de ellas críticas, sobre un posible acceso sin autenticación que permitiría el uso de protocolos no documentados y el acceso a archivos de configuración. Análisis Las dos vulnerabilidades de severidad crítica …

Continuar...

[SCI] Vulnerabilidades en firmware BMC afectan a dispositivos OT-IoT

30/11/2022

30/11/2022

30/11/2022

Introducción Investigadores de Nozomi Networks Labs han encontrado múltiples vulnerabilidades en los controladores de gestión de la placa base de dispositivos IoT BMC de Lanner Inc. basados ​​en el MegaRAC SP-X, de American Megatrends (AMI). Análisis Se han descubierto 13 vulnerabilidades, dos de las cuales permiten ser concatenadas y pasar de un control de autenticación …

Continuar...

Introducción Investigadores de Nozomi Networks Labs han encontrado múltiples vulnerabilidades en los controladores de gestión de la placa base de dispositivos IoT BMC de Lanner Inc. basados ​​en el MegaRAC SP-X, de American Megatrends (AMI). Análisis Se han descubierto 13 vulnerabilidades, dos de las cuales permiten ser concatenadas y pasar de un control de autenticación … Continuar leyendo " Vulnerabilidades en firmware BMC afectan a dispositivos OT-IoT"
Continuar...

Introducción Investigadores de Nozomi Networks Labs han encontrado múltiples vulnerabilidades en los controladores de gestión de la placa base de dispositivos IoT BMC de Lanner Inc. basados ​​en el MegaRAC SP-X, de American Megatrends (AMI). Análisis Se han descubierto 13 vulnerabilidades, dos de las cuales permiten ser concatenadas y pasar de un control de autenticación …

Continuar...

[SCI] Nueva vulnerabilidad crítica detectada en productos Mitsubishi Electric

25/11/2022

25/11/2022

25/11/2022

Introducción Los expertos de Positive Technologies: Dmitry Sklyarov y Anton Dorfman, han identificado una vulnerabilidad crítica en software de FA ingeniería de Mitsubishi Electric . Análisis La vulnerabilidad de severidad crítica asociada al producto afectado es la siguiente: CVE-2022-29830: Uso de claves de cifrado codificadas (CWE-321) :El impacto potencial puede incluir que la información confidencial …

Continuar...

Introducción Los expertos de Positive Technologies: Dmitry Sklyarov y Anton Dorfman, han identificado una vulnerabilidad crítica en software de FA ingeniería de Mitsubishi Electric . Análisis La vulnerabilidad de severidad crítica asociada al producto afectado es la siguiente: CVE-2022-29830: Uso de claves de cifrado codificadas (CWE-321) :El impacto potencial puede incluir que la información confidencial … Continuar leyendo " Nueva vulnerabilidad crítica detectada en productos Mitsubishi Electric"
Continuar...

Introducción Los expertos de Positive Technologies: Dmitry Sklyarov y Anton Dorfman, han identificado una vulnerabilidad crítica en software de FA ingeniería de Mitsubishi Electric . Análisis La vulnerabilidad de severidad crítica asociada al producto afectado es la siguiente: CVE-2022-29830: Uso de claves de cifrado codificadas (CWE-321) :El impacto potencial puede incluir que la información confidencial …

Continuar...

Publicación boletín mensual

25/11/2022

25/11/2022

25/11/2022

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.

Continuar...

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
Continuar...

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.

Continuar...

Anterior
Siguiente

TE INTERESA

concienciaT: acceda a nuestro portal de concienciación en ciberseguridad. Cursos, guías, consejos, información para empresas y centros educativos, y mucho más.
CSIRT-CV Hemeroteca: acceda al contenido de nuestro antiguo portal para repasar las noticias y alertas de ciberseguridad que tuvieron lugar.
CSIRT-CV Aplicaciones: acceda y consulte todas nuestras aplicaciones que ponemos a su disposición.