Està en:
Centre Seguretat TIC de la Comunitat Valenciana
Inici
[SCI] Múltiples vulnerabilitats en InfraSuite Device Master de Delta Electronics
01/12/2023
01/12/2023
01/12/2023
Introducció Hir0ot i Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informat de 4 vulnerabilitats, tres d’elles de crítica, que podrien permetre a un atacant executar codi arbitrari de manera remota i obtindre credencials de text sense format . Anàlisi Les vulnerabilitats de severitat crítica associades als productes InfraSuite són les següents: CVE-2023-46690: Escriptura …
Introducció Hir0ot i Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informat de 4 vulnerabilitats, tres d’elles de crítica, que podrien permetre a un atacant executar codi arbitrari de manera remota i obtindre credencials de text sense format . Anàlisi Les vulnerabilitats de severitat crítica associades als productes InfraSuite són les següents: CVE-2023-46690: Escriptura … Continue reading " Múltiples vulnerabilitats en InfraSuite Device Master de Delta Electronics" Continuar...
Introducció Hir0ot i Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informat de 4 vulnerabilitats, tres d’elles de crítica, que podrien permetre a un atacant executar codi arbitrari de manera remota i obtindre credencials de text sense format . Anàlisi Les vulnerabilitats de severitat crítica associades als productes InfraSuite són les següents: CVE-2023-46690: Escriptura …
Introducción Siemens ha reportat diverses vulnerabilitats l’explotació de les quals podría permetre als atacants executar codi arbitrari o causar una denegació de servei . Anàlisi La vulnerabilitat de severitat crítica associada als productes Siemens COMOS afectats és la següent: CVE-2023-24482: Desbordament de buffer (CWE-120). El servei de validació de caixet de COMOS és vulnerable a …
Introducción Siemens ha reportat diverses vulnerabilitats l’explotació de les quals podría permetre als atacants executar codi arbitrari o causar una denegació de servei . Anàlisi La vulnerabilitat de severitat crítica associada als productes Siemens COMOS afectats és la següent: CVE-2023-24482: Desbordament de buffer (CWE-120). El servei de validació de caixet de COMOS és vulnerable a … Continue reading " Vulnerabilitats en productes de Siemens" Continuar...
Introducción Siemens ha reportat diverses vulnerabilitats l’explotació de les quals podría permetre als atacants executar codi arbitrari o causar una denegació de servei . Anàlisi La vulnerabilitat de severitat crítica associada als productes Siemens COMOS afectats és la següent: CVE-2023-24482: Desbordament de buffer (CWE-120). El servei de validació de caixet de COMOS és vulnerable a …
Actualitzacions de seguretat de Microsoft (Novembre 2023)
21/11/2023
21/11/2023
21/11/2023
Introducció El 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s’inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero. Anàlisi Les vulnerabilitats posades pegats més importants són: CVE-2023-36036: Vulnerabilitat d’elevació de privilegis del controlador de minifiltro d’arxius en el …
Introducció El 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s’inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero. Anàlisi Les vulnerabilitats posades pegats més importants són: CVE-2023-36036: Vulnerabilitat d’elevació de privilegis del controlador de minifiltro d’arxius en el … Continue reading "Actualitzacions de seguretat de Microsoft (Novembre 2023)" Continuar...
Introducció El 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s’inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero. Anàlisi Les vulnerabilitats posades pegats més importants són: CVE-2023-36036: Vulnerabilitat d’elevació de privilegis del controlador de minifiltro d’arxius en el …
CSIRT-CV participa en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT
21/11/2023
21/11/2023
21/11/2023
CSIRT-CV participarà en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid (cinemes Kinépolis – Ciudad de la Imagen). Amb el suport de 109 empreses i organitzacions líders del sector …
CSIRT-CV participarà en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid (cinemes Kinépolis – Ciudad de la Imagen). Amb el suport de 109 empreses i organitzacions líders del sector …
[SCI] Vulnerabilitat crítica en productes Johnson Controls
14/11/2023
14/11/2023
14/11/2023
Introducció Jim Reprogle va reportar esta vulnerabilitat crítica a Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment. Anàlisi La vulnerabilitat de severitat crítica associada als productes Johnson *Controls Quàntum afectats és la següent: CVE-2023-4804: Codi de depuració actiu (CWE-489). Els productes de Johnson …
Introducció Jim Reprogle va reportar esta vulnerabilitat crítica a Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment. Anàlisi La vulnerabilitat de severitat crítica associada als productes Johnson *Controls Quàntum afectats és la següent: CVE-2023-4804: Codi de depuració actiu (CWE-489). Els productes de Johnson … Continue reading " Vulnerabilitat crítica en productes Johnson Controls" Continuar...
Introducció Jim Reprogle va reportar esta vulnerabilitat crítica a Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment. Anàlisi La vulnerabilitat de severitat crítica associada als productes Johnson *Controls Quàntum afectats és la següent: CVE-2023-4804: Codi de depuració actiu (CWE-489). Els productes de Johnson …
concienciaT: accedisca al nostre portal de conscienciació en ciberseguretat. Cursos, guies, consells, informació per a empreses i centres educatius, i molt més.
CSIRT-CV Hemeroteca: accedisca al contingut del nostre antic portal per a repassar les notícies i alertes de ciberseguretat que van tindre lloc.
CSIRT-CV Aplicacions: accedisca i consulte totes les nostres aplicacions que posem a la seua disposició.
CSIRT-CV utilitza cookies pròpies i de tercers.
Si contínua navegant, està acceptant la nostra política de cookies.
Si necessita més informació llija el nostre Avís legal.
A través d’aquest avís legal es pretén regular les Condicions Generals d’Ús del portal que CSIRT-CV, amb dades de contacte disponibles en l’entrada de menú Contacte, posa a la disposició del públic en la present pàgina.
La utilització del contingut i/o serveis del portal per part de l’usuari suposa l’acceptació expressa a les següents Condicions Generals d’Ús, així com a la Política de Protecció de Dades de Caràcter Personal.
Condicions d’ús del portal
- CSIRT-CV es reserva el dret d’efectuar modificacions en el contingut d’aquest portal sense previ avís, així com de la seua configuració i presentació.
- Aquest portal pot contindre enllaços a pàgines externes, no sent CSIRT-CV responsable del contingut d’aquestes pàgines externes ni de qualsevol altre aspecte relacionat amb aquestes.
- Els textos, imatges, logos i resta de continguts inclosos en aquest portal són propietat de CSIRT-CV. Queda prohibida la transmissió, distribució, reproducció o emmagatzematge, total o parcial, excepte si s’obté el previ consentiment de CSIRT-CV, i excepte quan s’indique el contrari.
- Per a poder instal·lar o utilitzar qualsevol software que es trobe disponible per a la seua descàrrega des d’aquest portal, ha d’acceptar-se prèviament els termes del Contracte de Llicència, si n’hi haguera, que acompanye o s’incloga en el software.
CSIRT-CV no es fa responsable dels possibles danys que es pogueren produir pel fet d’utilitzar versions no actualitzades de navegadors, o de les conseqüències que es pogueren derivar del mal funcionament del navegador, ja siga per configuració inadequada, presència de virus informàtics o qualsevol altra causa aliena a CSIRT-CV.
Protecció de dades de caràcter personal
En compliment de la normativa vigent estatal i europea, en matèria de protecció de dades de caràcter personal, CSIRT-CV l’informa que les dades de caràcter identificatiu, adreces IP i cookies que ens proporcione en emplenar algun formulari d’inscripció o sol·licitud que aparega en la present Web, seran incorporats a la corresponent activitat de tractament el responsable del qual és la sotssecretaria de la Conselleria d'Hisenda, Economia i Administració Pública (C/ de la Democràcia, 77. Ciutat Adva. 9 d’Octubre, 46018 València).
La recollida de les seues dades de caràcter personal es duu a terme amb la finalitat principal de poder oferir i prestar-li els serveis oferits en la present web. La legitimitat del tractament està fonamentada en l’article “6.1.e) Tractament necessari per al compliment d’una missió realitzada en interés públic o en l’exercici de poders públics conferits al responsable del tractament” del Reglament General de Protecció de Dades, sent necessari que ens proporcione les dades per a poder prestar-li els nostres serveis. Així mateix l’informem que les seues dades es mantindran en els nostres sistemes de manera indefinida mentre no ens sol·licite la seua supressió.
Per a exercir els seus drets d’accés, rectificació, cancel·lació, oposició, portabilitat i limitació al tractament de les seues dades personals, en els termes i condicions previstos en la pròpia normativa vigent tant estatal com europea en matèria de protecció de dades, pot comunicar-lo per escrit a l’adreça de la nostra seu. A més, pot dirigir-se a l’Agència Espanyola de Protecció de Dades en cas que necessite més informació o realitzar una reclamació.
CSIRT-CV farà ús de les dades de caràcter personal facilitats per vosté exclusivament per a les finalitats indicades. No compartim la informació subministrada amb tercers excepte exigència legal o de procediments legals, i en cap cas, venem aquest tipus d’informació.
CSIRT-CV l’informa que té implantades les mesures de seguretat d’índole tècnica i organitzatives necessàries que garantisquen la seguretat de les seues dades de caràcter personal i eviten el seu robatori, modificació, pèrdua, tractament i/o accés no autoritzat.
Cookies
Utilitzem cookies per a facilitar l’ús de la nostra pàgina web. Les cookies són xicotets fitxers de text que el seu navegador emmagatzema en el disc dur del seu ordinador i que són necessàries per a utilitzar la nostra pàgina web. Les utilitzem per a entendre millor la manera en la qual s’usa la nostra pàgina web i d’aquesta manera poder millorar conseqüentment el procés de navegació.
Les cookies són el referent que ens indica, per exemple, si una pàgina de la nostra web ha sigut vista amb anterioritat, o si la seua visita és nova o recurrent.
En cas de no voler rebre cookies, per favor configure el seu navegador d’Internet perquè les esborre del disc dur del seu ordinador, les bloquege o li avise en cas d’instal·lació d’aquestes.
A més, utilitzem algunes cookies de tercers, com poden ser Matomo Analytics. Pot consultar més detalls sobre aquest tema en aquesta mateixa pàgina web.
Llei aplicable i jurisdicció
Aquest avís legal es regeix en tots i cadascun dels seus extrems per la llei espanyola, sent competents per a la resolució de qualsevol conflicte derivat o relacionat amb l’ús d’aquest portal els Jutjats i Tribunals de València.
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies aseguran funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.
