Etiqueta: scada

Enlaces de categorías CiberAlertas

Vulnerabilidad en servidores SchneiderWEB

Publicado el David Torres

Se ha identificado una vulnerabilidad crítica que afecta a los servidores HMI SchneiderWEB, propiedad de Schneider Electric. Esta vulnerabilidad afecta a 22 productos, que contienen 66 referencias relacionadas que proporcionan servicios HTTP. Puedes acceder a la lista completa de productos afectados en este enlace. Explotando esta vulnerabilidad un atacante podría saltarse la autenticación pudiendo llegar a conseguir permisos de superusuario, obteniendo por ello control absoluto sobre el dispositivo.

Enlaces de categorías CiberAlertas

Vulnerabilidades en SIMATIC WinCC de Siemens

Publicado el David Torres

Se han identificado cinco vulnerabilidades en el producto SIMATIC WinCC,  software SCADA propiedad de Siemens. Este software es utilizado para el seguimiento y control de procesos que intervienen en industrias e infraestructuras a gran escala. El fabricante Siemens ha publicado la versión V7.3 que mitiga las vulnerabilidades de SIMATIC WinCC. En los próximos meses liberará la versión 8.1 de SIMATIC PC S7, que incluye WinCC, por lo que se recomienda, mientras tanto, aplicar las contramedidas recomendadas por el fabricante.

Enlaces de categorías CiberAlertas

Vulnerabilidad en controladores Scada Honeywell Falcon XLWeb

Publicado el David Torres

Publicadas dos vulnerabilidades en los controladores Honeywell Falcon XLWeb,  que podrían permitir a un atacante lograr iniciar sesión como administrador y la ejecución remota de código gracias a un ataque XSS. Los controladores FALCON XLWeb, son sistemas SCADA basados en Web y están desplegados en varios sectores críticos, incluyendo Producción, Energía, Agua y Alcantarillado Sanitario entre otros. Según indica Honeywell, los controladores afectados son utilizados por clientes principalmente en Europa y el Medio Oriente. La empresa Honeywell ha publicado la

Seguir leyendoVulnerabilidad en controladores Scada Honeywell Falcon XLWeb