Múltiples vulnerabilidades en Siemens SINEMA server

Múltiples vulnerabilidades en Siemens SINEMA server Fecha: 21/04/2014Descripción: Siemens ha informado de varias vulnerabilidades en los servidores web integrados en SINEMA server que permitirían a un atacante remoto la ejecución de código, el salto de directorios, o provocar denegaciones de servicio.Detalle: Los servidores web integrados en SINEMA server en los puertos 4999/TCP y 80/TCP podrían permitir a

Lectura fuera de límite en driver de aplicaciones OPC Server

Lectura fuera de límite en driver de aplicaciones OPC Server Fecha: 14/04/2014Descripción: Una vulnerabilidad en un driver en OPC Server permite lecturas de memoria fuera de los limites definidos, provocando así caída de la aplicación. Esta vulnerabilidad es explotable remotamente. Detalle: El driver Modbus slave/outstation es un driver que permite comunicacion de sistemas SCADA y PLC con aplicaciones OPC

Divulgación de información en Progea Movicon

Divulgación de información en Progea Movicon Fecha: 16/04/2014Descripción: El software Progea Movicon utilizado para transferencia de ficheros en controladores lógicos programables (PLC) podría permitir acceder de forma remota a información de la versión interna del sistema operativo. Detalle: El software Progea Movicon proporciona conectividad basada en OPC para la transferencia de datos, incluyendo OPC DA y OPC XML DA.

Diferentes vulnerabilidades en Advantech WebAccess

Diferentes vulnerabilidades en Advantech WebAccess Fecha: 09/04/2014Descripción: Se han identificado diferentes vulnerabilidades en la aplicacion Advantech WebAccess que permitirían a un atacante la ejecución de código arbitrario o la visualización de ficheros almacenados en la aplicacion.Detalle: Varios investigadores han publicado a través de Zero Day Initiative (ZDI) diferentes vulnerabilidades en la aplicacion Advantech WebAccess. Estas vulnerabilidades pueden explotarse de

Lectura fuera de límite en driver de aplicaciones OPC Server

Lectura fuera de límite en driver de aplicaciones OPC Server Fecha: 14/04/2014Descripción: Una vulnerabilidad en un driver en OPC Server permite lecturas de memoria fuera de los limites definidos, provocando así caída de la aplicación. Esta vulnerabilidad es explotable remotamente. Detalle: El driver Modbus slave/outstation es un driver que permite comunicacion de sistemas SCADA y PLC con aplicaciones OPC

Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN

Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN Fecha: 09/04/2014Descripción: Siemens ha identificado una vulnerabilidad de ataque BEAST en productos Siemens Ruggedcom WIN.Detalle: La línea de productos Ruggedcom WIN es una familia de productos que cumplen con el estándar 802.16e WiMAX y que se utilizan tanto en estaciones base como clientes usados sobre todo en Europa y Estados

Diferentes vulnerabilidades en Advantech WebAccess

Diferentes vulnerabilidades en Advantech WebAccess Fecha: 09/04/2014Descripción: Se han identificado diferentes vulnerabilidades en la aplicacion Advantech WebAccess que permitirían a un atacante la ejecución de código arbitrario o la visualización de ficheros almacenados en la aplicacion.Detalle: Varios investigadores han publicado a través de Zero Day Initiative (ZDI) diferentes vulnerabilidades en la aplicacion Advantech WebAccess. Estas vulnerabilidades pueden explotarse de

Desbordamiento de pila en WellinTech KingSCADA

Desbordamiento de pila en WellinTech KingSCADA Fecha: 09/04/2014Descripción: Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.Detalle: La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc. La vulnerabilidad que afecta a esta aplicación podría

Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN

Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN Fecha: 09/04/2014Descripción: Siemens ha identificado una vulnerabilidad de ataque BEAST en productos Siemens Ruggedcom WIN.Detalle: La línea de productos Ruggedcom WIN es una familia de productos que cumplen con el estándar 802.16e WiMAX y que se utilizan tanto en estaciones base como clientes usados sobre todo en Europa y Estados

Desbordamiento de buffer en OPC Factory Server de Schneider Electric

Desbordamiento de buffer en OPC Factory Server de Schneider Electric Fecha: 04/04/2014Descripción: Se ha detectado una vulnerabilidad de desbordamiento de buffer en OPC Factory Server (OFS) de Schneider Electric, que podría ser explotada de manera remota.Detalle: La vulnerabilidad es debida a un incorrecto procesamiento de parámetros de gran tamaño en funciones del OPC Automation 2.0 Server Object (ActiveX),