Divulgacion de información de cuentas de usuarios en Ecava IntegraXor

Divulgacion de información de cuentas de usuarios en Ecava IntegraXor Fecha: 02/04/2014Descripción: Un investigador de seguridad ha informado sobre una vulnerabilidad en Ecava IntegraXor, mediante la cual usando una cuenta de invitado se tiene acceso a información sensible.Detalle: Ecava IntegraXor, un software para el control de sistemas industriales (HMI/SCADA) mediante una interfaz web, ha publicado una vulnerabilidad en

Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS)

Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS) Fecha: 31/03/2014Descripción: Una validación impropia de los datos de entrada en el interfaz Web de administración del sistema operativo Siemens Rugged (ROS), posibilita a atacantes remotos sin autenticar causar una denegación de servicio. Detalle: Un investigador de la compañía Martem Telecontrol Systems ha informado de una vulnerabilidad en la

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric Fecha: 28/03/2014Descripción: El investigador de Risk-Based Security, Carsten Eiram, ha identificado una vulnerabilidad de desbordamiento de búfer en el driver Modbus Serial que afecta a 11 productos de Schneider Electric. La explotación de esta vulnerabilidad podría causar un desbordamiento de búfer y conseguir ejecutar código arbitrario con privilegios

Traspaso de directorio en Indusoft Web Studio

Traspaso de directorio en Indusoft Web Studio Fecha: 25/04/2014Descripción: Una vulnerabilidad existente en la aplicación Web Studio de Indusoft permite saltar la ruta de directorios y ejecutar remotamente código arbitrario Detalle: La explotación de esta vulnerabilidad posibilita a un atacante remoto leer ficheros fuera de la ruta raíz de la web y permite la ejecución remota de código.

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU Fecha: 25/04/2014Descripción: La familia de productos Siemens SIMATIC S7-1200 se ha visto afectada por dos vulnerabilidades que han sido corregidas con la publicación de una nueva versión del firmware (v4.0) para los dispositivos afectados.Detalle: La familia de productos SIMATIC S7-1200 PLC han sido diseñados para controlar diversos sistemas de infraestructuras

Múltiples vulnerabilidades en Siemens SINEMA server

Múltiples vulnerabilidades en Siemens SINEMA server Fecha: 21/04/2014Descripción: Siemens ha informado de varias vulnerabilidades en los servidores web integrados en SINEMA server que permitirían a un atacante remoto la ejecución de código, el salto de directorios, o provocar denegaciones de servicio.Detalle: Los servidores web integrados en SINEMA server en los puertos 4999/TCP y 80/TCP podrían permitir a

Divulgación de información en Progea Movicon

Divulgación de información en Progea Movicon Fecha: 16/04/2014Descripción: El software Progea Movicon utilizado para transferencia de ficheros en controladores lógicos programables (PLC) podría permitir acceder de forma remota a información de la versión interna del sistema operativo. Detalle: El software Progea Movicon proporciona conectividad basada en OPC para la transferencia de datos, incluyendo OPC DA y OPC XML DA.

Lectura fuera de límite en driver de aplicaciones OPC Server

Lectura fuera de límite en driver de aplicaciones OPC Server Fecha: 14/04/2014Descripción: Una vulnerabilidad en un driver en OPC Server permite lecturas de memoria fuera de los limites definidos, provocando así caída de la aplicación. Esta vulnerabilidad es explotable remotamente. Detalle: El driver Modbus slave/outstation es un driver que permite comunicacion de sistemas SCADA y PLC con aplicaciones OPC

Diferentes vulnerabilidades en Advantech WebAccess

Diferentes vulnerabilidades en Advantech WebAccess Fecha: 09/04/2014Descripción: Se han identificado diferentes vulnerabilidades en la aplicacion Advantech WebAccess que permitirían a un atacante la ejecución de código arbitrario o la visualización de ficheros almacenados en la aplicacion.Detalle: Varios investigadores han publicado a través de Zero Day Initiative (ZDI) diferentes vulnerabilidades en la aplicacion Advantech WebAccess. Estas vulnerabilidades pueden explotarse de

Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN

Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN Fecha: 09/04/2014Descripción: Siemens ha identificado una vulnerabilidad de ataque BEAST en productos Siemens Ruggedcom WIN.Detalle: La línea de productos Ruggedcom WIN es una familia de productos que cumplen con el estándar 802.16e WiMAX y que se utilizan tanto en estaciones base como clientes usados sobre todo en Europa y Estados