




01/12/2023
01/12/2023
01/12/2023
Introducció Hir0ot i Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informat de 4 vulnerabilitats, tres d’elles de crítica, que podrien permetre a un atacant executar codi arbitrari de manera remota i obtindre credencials de text sense format . Anàlisi Les vulnerabilitats de severitat crítica associades als productes InfraSuite són les següents: CVE-2023-46690: Escriptura …
Continue reading " Múltiples vulnerabilitats en InfraSuite Device Master de Delta Electronics"
Introducció Hir0ot i Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informat de 4 vulnerabilitats, tres d’elles de crítica, que podrien permetre a un atacant executar codi arbitrari de manera remota i obtindre credencials de text sense format . Anàlisi Les vulnerabilitats de severitat crítica associades als productes InfraSuite són les següents: CVE-2023-46690: Escriptura … Continue reading " Múltiples vulnerabilitats en InfraSuite Device Master de Delta Electronics"
Continuar...
Introducció Hir0ot i Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informat de 4 vulnerabilitats, tres d’elles de crítica, que podrien permetre a un atacant executar codi arbitrari de manera remota i obtindre credencials de text sense format . Anàlisi Les vulnerabilitats de severitat crítica associades als productes InfraSuite són les següents: CVE-2023-46690: Escriptura …
Continue reading " Múltiples vulnerabilitats en InfraSuite Device Master de Delta Electronics"
23/11/2023
23/11/2023
23/11/2023
Introducción Siemens ha reportat diverses vulnerabilitats l’explotació de les quals podría permetre als atacants executar codi arbitrari o causar una denegació de servei . Anàlisi La vulnerabilitat de severitat crítica associada als productes Siemens COMOS afectats és la següent: CVE-2023-24482: Desbordament de buffer (CWE-120). El servei de validació de caixet de COMOS és vulnerable a …
Introducción Siemens ha reportat diverses vulnerabilitats l’explotació de les quals podría permetre als atacants executar codi arbitrari o causar una denegació de servei . Anàlisi La vulnerabilitat de severitat crítica associada als productes Siemens COMOS afectats és la següent: CVE-2023-24482: Desbordament de buffer (CWE-120). El servei de validació de caixet de COMOS és vulnerable a … Continue reading " Vulnerabilitats en productes de Siemens"
Continuar...
Introducción Siemens ha reportat diverses vulnerabilitats l’explotació de les quals podría permetre als atacants executar codi arbitrari o causar una denegació de servei . Anàlisi La vulnerabilitat de severitat crítica associada als productes Siemens COMOS afectats és la següent: CVE-2023-24482: Desbordament de buffer (CWE-120). El servei de validació de caixet de COMOS és vulnerable a …
21/11/2023
21/11/2023
21/11/2023
Introducció El 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s’inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero. Anàlisi Les vulnerabilitats posades pegats més importants són: CVE-2023-36036: Vulnerabilitat d’elevació de privilegis del controlador de minifiltro d’arxius en el …
Continue reading "Actualitzacions de seguretat de Microsoft (Novembre 2023)"
Introducció El 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s’inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero. Anàlisi Les vulnerabilitats posades pegats més importants són: CVE-2023-36036: Vulnerabilitat d’elevació de privilegis del controlador de minifiltro d’arxius en el … Continue reading "Actualitzacions de seguretat de Microsoft (Novembre 2023)"
Continuar...
Introducció El 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s’inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero. Anàlisi Les vulnerabilitats posades pegats més importants són: CVE-2023-36036: Vulnerabilitat d’elevació de privilegis del controlador de minifiltro d’arxius en el …
Continue reading "Actualitzacions de seguretat de Microsoft (Novembre 2023)"
21/11/2023
21/11/2023
21/11/2023
CSIRT-CV participarà en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid (cinemes Kinépolis – Ciudad de la Imagen). Amb el suport de 109 empreses i organitzacions líders del sector …
CSIRT-CV participarà en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid (cinemes Kinépolis – Ciudad de la Imagen). Amb el suport de 109 empreses i organitzacions líders del sector … Continue reading "CSIRT-CV participa en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT"
Continuar...
CSIRT-CV participarà en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid (cinemes Kinépolis – Ciudad de la Imagen). Amb el suport de 109 empreses i organitzacions líders del sector …
14/11/2023
14/11/2023
14/11/2023
Introducció Jim Reprogle va reportar esta vulnerabilitat crítica a Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment. Anàlisi La vulnerabilitat de severitat crítica associada als productes Johnson *Controls Quàntum afectats és la següent: CVE-2023-4804: Codi de depuració actiu (CWE-489). Els productes de Johnson …
Continue reading " Vulnerabilitat crítica en productes Johnson Controls"
Introducció Jim Reprogle va reportar esta vulnerabilitat crítica a Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment. Anàlisi La vulnerabilitat de severitat crítica associada als productes Johnson *Controls Quàntum afectats és la següent: CVE-2023-4804: Codi de depuració actiu (CWE-489). Els productes de Johnson … Continue reading " Vulnerabilitat crítica en productes Johnson Controls"
Continuar...
Introducció Jim Reprogle va reportar esta vulnerabilitat crítica a Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment. Anàlisi La vulnerabilitat de severitat crítica associada als productes Johnson *Controls Quàntum afectats és la següent: CVE-2023-4804: Codi de depuració actiu (CWE-489). Els productes de Johnson …
Continue reading " Vulnerabilitat crítica en productes Johnson Controls"