Inici

 
[SCI] Múltiples vulnerabilitats en InfraSuite Device Master de Delta Electronics

01/12/2023

01/12/2023

01/12/2023

Introducció Hir0ot i Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informat de 4 vulnerabilitats, tres d’elles de crítica, que podrien permetre a un atacant executar codi arbitrari de manera remota i obtindre credencials de text sense format . Anàlisi Les vulnerabilitats de severitat crítica associades als productes InfraSuite són les següents: CVE-2023-46690:  Escriptura …

Continuar...

Introducció Hir0ot i Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informat de 4 vulnerabilitats, tres d’elles de crítica, que podrien permetre a un atacant executar codi arbitrari de manera remota i obtindre credencials de text sense format . Anàlisi Les vulnerabilitats de severitat crítica associades als productes InfraSuite són les següents: CVE-2023-46690:  Escriptura … Continue reading " Múltiples vulnerabilitats en InfraSuite Device Master de Delta Electronics"
Continuar...

Introducció Hir0ot i Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informat de 4 vulnerabilitats, tres d’elles de crítica, que podrien permetre a un atacant executar codi arbitrari de manera remota i obtindre credencials de text sense format . Anàlisi Les vulnerabilitats de severitat crítica associades als productes InfraSuite són les següents: CVE-2023-46690:  Escriptura …

Continuar...

[SCI] Vulnerabilitats en productes de Siemens

23/11/2023

23/11/2023

23/11/2023

Introducción Siemens ha reportat diverses vulnerabilitats l’explotació de les quals podría permetre als atacants executar codi arbitrari o causar una denegació de servei . Anàlisi La vulnerabilitat de severitat crítica associada als productes Siemens COMOS afectats és la següent: CVE-2023-24482:  Desbordament de buffer (CWE-120). El servei de validació de caixet de COMOS és vulnerable a …

Continuar...

Introducción Siemens ha reportat diverses vulnerabilitats l’explotació de les quals podría permetre als atacants executar codi arbitrari o causar una denegació de servei . Anàlisi La vulnerabilitat de severitat crítica associada als productes Siemens COMOS afectats és la següent: CVE-2023-24482:  Desbordament de buffer (CWE-120). El servei de validació de caixet de COMOS és vulnerable a … Continue reading " Vulnerabilitats en productes de Siemens"
Continuar...

Introducción Siemens ha reportat diverses vulnerabilitats l’explotació de les quals podría permetre als atacants executar codi arbitrari o causar una denegació de servei . Anàlisi La vulnerabilitat de severitat crítica associada als productes Siemens COMOS afectats és la següent: CVE-2023-24482:  Desbordament de buffer (CWE-120). El servei de validació de caixet de COMOS és vulnerable a …

Continuar...

Actualitzacions de seguretat de Microsoft (Novembre 2023)

21/11/2023

21/11/2023

21/11/2023

Introducció El 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s’inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero. Anàlisi Les vulnerabilitats posades pegats més importants són: CVE-2023-36036: Vulnerabilitat d’elevació de privilegis del controlador de minifiltro d’arxius en el …

Continuar...

Introducció El 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s’inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero. Anàlisi Les vulnerabilitats posades pegats més importants són: CVE-2023-36036: Vulnerabilitat d’elevació de privilegis del controlador de minifiltro d’arxius en el … Continue reading "Actualitzacions de seguretat de Microsoft (Novembre 2023)"
Continuar...

Introducció El 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s’inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero. Anàlisi Les vulnerabilitats posades pegats més importants són: CVE-2023-36036: Vulnerabilitat d’elevació de privilegis del controlador de minifiltro d’arxius en el …

Continuar...

CSIRT-CV participa en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT

21/11/2023

21/11/2023

21/11/2023

CSIRT-CV participarà en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid (cinemes Kinépolis – Ciudad de la Imagen). Amb el suport de 109 empreses i organitzacions líders del sector …

Continuar...

CSIRT-CV participarà en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid (cinemes Kinépolis – Ciudad de la Imagen). Amb el suport de 109 empreses i organitzacions líders del sector … Continue reading "CSIRT-CV participa en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT"
Continuar...

CSIRT-CV participarà en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid (cinemes Kinépolis – Ciudad de la Imagen). Amb el suport de 109 empreses i organitzacions líders del sector …

Continuar...

[SCI] Vulnerabilitat crítica en productes Johnson Controls

14/11/2023

14/11/2023

14/11/2023

Introducció Jim Reprogle va reportar esta vulnerabilitat crítica a  Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment. Anàlisi La vulnerabilitat de severitat crítica associada als productes Johnson *Controls Quàntum afectats és la següent: CVE-2023-4804: Codi de depuració actiu (CWE-489). Els productes de Johnson …

Continuar...

Introducció Jim Reprogle va reportar esta vulnerabilitat crítica a  Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment. Anàlisi La vulnerabilitat de severitat crítica associada als productes Johnson *Controls Quàntum afectats és la següent: CVE-2023-4804: Codi de depuració actiu (CWE-489). Els productes de Johnson … Continue reading " Vulnerabilitat crítica en productes Johnson Controls"
Continuar...

Introducció Jim Reprogle va reportar esta vulnerabilitat crítica a  Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment. Anàlisi La vulnerabilitat de severitat crítica associada als productes Johnson *Controls Quàntum afectats és la següent: CVE-2023-4804: Codi de depuració actiu (CWE-489). Els productes de Johnson …

Continuar...

Anterior
Siguiente

T'INTERESSA

concienciaT: accedisca al nostre portal de conscienciació en ciberseguretat. Cursos, guies, consells, informació per a empreses i centres educatius, i molt més.
CSIRT-CV Hemeroteca: accedisca al contingut del nostre antic portal per a repassar les notícies i alertes de ciberseguretat que van tindre lloc.
CSIRT-CV Aplicacions: accedisca i consulte totes les nostres aplicacions que posem a la seua disposició.