01/12/2023
IntroduccióHir0ot i Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informat de 4 vulnerabilitats, tres d'elles de crítica, que podrien permetre a un atacant executar codi arbitrari de manera remota i obtindre credencials de text sense format [1].AnàlisiLes vulnerabilitats
Continuar...
24/11/2023
IntroduccióRockwell Automation ha reportat noves vulnerabilitats sobre els seus productes Rockwell Automation Stratix 5800 i Stratix 5200 [1].AnàlisiLes vulnerabilitats de severitat crítica associades als productes Rockwell afectats són les següents:CVE-2023-20198: Canal alternatiu sense protecció (CWE-420).Rockwell Automation té coneixement de l'explotació
Continuar...
23/11/2023
IntroducciónSiemens ha reportat diverses vulnerabilitats l’explotació de les quals podría permetre als atacants executar codi arbitrari o causar una denegació de servei [1].AnàlisiLa vulnerabilitat de severitat crítica associada als productes Siemens COMOS afectats és la següent:CVE-2023-24482: Desbordament de buffer (CWE-120).El
Continuar...
21/11/2023
CSIRT-CV participarà en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid (cinemes Kinépolis -
Continuar...
15/11/2023
IntroduccióEl 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s'inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero.AnàlisiLes vulnerabilitats més importants són:CVE-2023-36036: Vulnerabilitat d'elevació
Continuar...
14/11/2023
IntroduccióJim Reprogle va reportar esta vulnerabilitat crítica a Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment.[1]AnàlisiLa vulnerabilitat de severitat crítica associada als productes Johnson *Controls Quàntum afectats és
Continuar...