Lectura fuera de límite en driver de aplicaciones OPC Server

{tittle} Fecha: 14/04/2014Descripción: Una vulnerabilidad en un driver en OPC Server permite lecturas de memoria fuera de los limites definidos, provocando así caída de la aplicación. Esta vulnerabilidad es explotable remotamente. Detalle: El driver Modbus slave/outstation es un driver que permite comunicacion de sistemas SCADA y PLC con aplicaciones OPC Server Entre estos sistemas abarcan múltiples sectores incluyendo sistemas de

Denegación de servicio en Juniper ScreenOS

{tittle} Fecha: 14/04/2014Descripción: Se ha descubierto una vulnerabilidad de denegación de servicio en los firewalls de ScreenOS durante el envío de un paquete SSL malformado, vulnerabilidad que puede ser explotada por atacantes remotos no autenticados.Detalle: Cuando se envía un paquete SSL malformado hacia el firewall ScreeOS vulnerable, éste se cierra y se reinicia o, si es una configuración

Múltiples vulnerabilidades en Cisco ASA Software

Múltiples vulnerabilidades en Cisco ASA Software Fecha: 10/04/2014 Descripción: Cisco Adaptive Security Appliance (ASA) Software esta afectado por múltiples vulnerabilidades que pueden permitir la escala de privilegios de usuarios, sortear el sistema de autenticación o la denegación de servicio en función de la versión del sistema. Detalle: El software Cisco Adaptive Security Appliance (ASA) es el sistema operativo utilizado en

Diferentes vulnerabilidades en Advantech WebAccess

Fecha: 09/04/2014 Descripción: Se han identificado diferentes vulnerabilidades en la aplicacion Advantech WebAccess que permitirían a un atacante la ejecución de código arbitrario o la visualización de ficheros almacenados en la aplicacion. Detalle: Varios investigadores han publicado a través de Zero Day Initiative (ZDI) diferentes vulnerabilidades en la aplicacion Advantech WebAccess. Estas vulnerabilidades pueden explotarse de forma remota por un

Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN

Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN Fecha: 09/04/2014 Descripción: Siemens ha identificado una vulnerabilidad de ataque BEAST en productos Siemens Ruggedcom WIN. Detalle: La línea de productos Ruggedcom WIN es una familia de productos que cumplen con el estándar 802.16e WiMAX y que se utilizan tanto en estaciones base como clientes usados sobre todo en Europa y Estados

Actualización de seguridad 3.8.2 para WordPress

Actualización de seguridad 3.8.2 para WordPress Fecha: 09/04/2014 Descripción: La nueva release 3.8.2 para WordPress soluciona fallos de seguridad que podrían permitir la falsificación de cookies de autenticación o una escalada de privilegios, entre otros. Detalle: La nueva versión soluciona las siguientes vulnerabilidades: CVE-2014-0166, a través de la cual un atacante podría falsificar cookies de autenticación, pudiendo acceder con ellas al

Desbordamiento de pila en WellinTech KingSCADA

{titlte} Fecha: 09/04/2014Descripción: Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.Detalle: La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc. La vulnerabilidad que afecta a esta aplicación podría permitir sobreescribir los manejadores de

Boletines de seguridad de Microsoft de abril de 2014

{titlte} Fecha: 09/04/2014Descripción: Consta de 4 boletines de seguridad, clasificados como 2 críticos y 2 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft Internet Explorer y Microsoft Office.Detalle: MS14-017: (Crítica) El parche para Microsoft Office resuelve un total de 3 vulnerabilidades. La más grave podría permitir la ejecución remota de código si se abre un

Grave vulnerabilidad en la funcionalidad HEARTBEAT de OpenSSL.

{titlte} Fecha: 08/04/2014Descripción: OpenSSL ha anunciado una grave vulnerabilidad cuya explotación permite revelar contenidos de memoria de aplicaciones que hagan uso de OpenSSL Detalle: Las versiones de OpenSSL 1.0.1 hasta 1.0.1f tienen un defecto en su implementación de la funcionalidad heartbeat TLS/DTLS (RFC6520). Esta vulnerabilidad permite a un atacante recuperar contenidos privados de memoria de aplicaciones que hagan uso

Desbordamiento de buffer en OPC Factory Server de Schneider Electric

{titlte} Fecha: 04/04/2014Descripción: Se ha detectado una vulnerabilidad de desbordamiento de buffer en OPC Factory Server (OFS) de Schneider Electric, que podría ser explotada de manera remota.Detalle: La vulnerabilidad es debida a un incorrecto procesamiento de parámetros de gran tamaño en funciones del OPC Automation 2.0 Server Object (ActiveX), pudiendo provocar un desbordamiento de buffer. Esto podría causar