Vulnerabilidades en Festo CECX-X-(C1/M1) Controller

Vulnerabilidades en Festo CECX-X-(C1/M1) Controller Fecha: 25/04/2014Descripción: Se han identificado múltiples vulnerabilidades en los controladores CECX-X-C1 y CECX-X-M1 de Festo, las cuales el fabricante ha decido no solucionar por motivos de compatibilidad. Detalle: El producto afectado, controlador CECX-X-M1, es un controlador lógico programable que incluye un controlador multieje utilizado principalmente para los procesos de montaje de la fábrica. Las vulnerabilidades

Traspaso de directorio en Indusoft Web Studio

Traspaso de directorio en Indusoft Web Studio Fecha: 25/04/2014Descripción: Una vulnerabilidad existente en la aplicación Web Studio de Indusoft permite saltar la ruta de directorios y ejecutar remotamente código arbitrario Detalle: La explotación de esta vulnerabilidad posibilita a un atacante remoto leer ficheros fuera de la ruta raíz de la web y permite la ejecución remota de código.

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU Fecha: 25/04/2014Descripción: La familia de productos Siemens SIMATIC S7-1200 se ha visto afectada por dos vulnerabilidades que han sido corregidas con la publicación de una nueva versión del firmware (v4.0) para los dispositivos afectados.Detalle: La familia de productos SIMATIC S7-1200 PLC han sido diseñados para controlar diversos sistemas de infraestructuras

Múltiples vulnerabilidades en Siemens SINEMA server

Múltiples vulnerabilidades en Siemens SINEMA server Fecha: 21/04/2014Descripción: Siemens ha informado de varias vulnerabilidades en los servidores web integrados en SINEMA server que permitirían a un atacante remoto la ejecución de código, el salto de directorios, o provocar denegaciones de servicio.Detalle: Los servidores web integrados en SINEMA server en los puertos 4999/TCP y 80/TCP podrían permitir a

Divulgación de información en Progea Movicon

Divulgación de información en Progea Movicon Fecha: 16/04/2014Descripción: El software Progea Movicon utilizado para transferencia de ficheros en controladores lógicos programables (PLC) podría permitir acceder de forma remota a información de la versión interna del sistema operativo. Detalle: El software Progea Movicon proporciona conectividad basada en OPC para la transferencia de datos, incluyendo OPC DA y OPC XML DA.

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU Fecha: 25/04/2014Descripción: La familia de productos Siemens SIMATIC S7-1200 se ha visto afectada por dos vulnerabilidades que han sido corregidas con la publicación de una nueva versión del firmware (v4.0) para los dispositivos afectados.Detalle: La familia de productos SIMATIC S7-1200 PLC han sido diseñados para controlar diversos sistemas de infraestructuras

Múltiples vulnerabilidades en Siemens SINEMA server

Múltiples vulnerabilidades en Siemens SINEMA server Fecha: 21/04/2014Descripción: Siemens ha informado de varias vulnerabilidades en los servidores web integrados en SINEMA server que permitirían a un atacante remoto la ejecución de código, el salto de directorios, o provocar denegaciones de servicio.Detalle: Los servidores web integrados en SINEMA server en los puertos 4999/TCP y 80/TCP podrían permitir a

Divulgación de información en Progea Movicon

Divulgación de información en Progea Movicon Fecha: 16/04/2014Descripción: El software Progea Movicon utilizado para transferencia de ficheros en controladores lógicos programables (PLC) podría permitir acceder de forma remota a información de la versión interna del sistema operativo. Detalle: El software Progea Movicon proporciona conectividad basada en OPC para la transferencia de datos, incluyendo OPC DA y OPC XML DA.

Traspaso de directorio en Indusoft Web Studio

Traspaso de directorio en Indusoft Web Studio Fecha: 25/04/2014Descripción: Una vulnerabilidad existente en la aplicación Web Studio de Indusoft permite saltar la ruta de directorios y ejecutar remotamente código arbitrario Detalle: La explotación de esta vulnerabilidad posibilita a un atacante remoto leer ficheros fuera de la ruta raíz de la web y permite la ejecución remota de código.

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU Fecha: 25/04/2014Descripción: La familia de productos Siemens SIMATIC S7-1200 se ha visto afectada por dos vulnerabilidades que han sido corregidas con la publicación de una nueva versión del firmware (v4.0) para los dispositivos afectados.Detalle: La familia de productos SIMATIC S7-1200 PLC han sido diseñados para controlar diversos sistemas de infraestructuras