Avisos SCI | INCIBE-CERT

Múltiples vulnerabilidades en Notifier Web Server (NWS-3) de Honeywell

Publicado el 21/02/2020

Gjoko Krstikj ha reportado dos vulnerabilidades, ambas de severidad crítica, de tipos omisión de...

Importancia

5 - Crítica

Etiquetas

Autorización inapropiada en múltiples productos de B&R Industrial Automation GmbH

Publicado el 21/02/2020

Yehuda Anikster y Amir Preminger, de Claroty, han reportado una vulnerabilidad, de severidad crítica, de...

Importancia

5 - Crítica

Etiquetas

Desbordamiento de búfer basado en memoria dinámica en OpenEnterprise de Emerson

Publicado el 19/02/2020

Roman Lozko, de Kaspersky ICS CERT, ha informado de una vulnerabilidad de desbordamiento de búfer basado...

Importancia

4 - Alta

Etiquetas

Fallo del mecanismo de protección en múltiples productos de GE

Publicado el 19/02/2020

Los investigadores Marc Ruef y Rocco Gagliardi han reportado una vulnerabilidad de tipo fallo del...

Importancia

3 - Media

Etiquetas

Vulnerabilidad

Gestión incorrecta de privilegios en INNCOM INNControl 3 de Honeywell

Publicado el 19/02/2020

El equipo de Honeywell ha reportado una vulnerabilidad, de tipo gestión incorrecta de privilegios, que...

Importancia

3 - Media

Etiquetas

Acceso no autenticado al servidor web en productos de Phoenix Contact

Publicado el 14/02/2020

Anil Parmar ha descubierto una vulnerabilidad crítica, de configuración remota usando acceso no...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en equipos OnCell de Moxa

Publicado el 13/02/2020

Alexander Zaytsev, de Kaspersky Lab, ha reportado múltiples de tipo restricción impropia de operaciones...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en productos de ABB

Publicado el 13/02/2020

ABB ha reportado varias vulnerabilidades del tipo: referencia directa a objeto, cabeceras HTTP no...

Importancia

4 - Alta

Etiquetas

Ruta de búsqueda no controlada en ProSoft Configurator de Schneider Electric

Publicado el 12/02/2020

El investigador Yongjun Liu (nsfocus) ha descubierto una vulnerabilidad de tipo ruta de búsqueda no...

Importancia

4 - Alta

Etiquetas

Suscribirse a Avisos SCI