Articulos relacionado con aplicaciones y software a medida desarrollador por Q2BSTUDIO

La empresa de desarrollo y servicios tecnológicos Q2BSTUDIO ha identificado una vulnerabilidad en el SMA Sunny Portal que permite a un atacante cargar y ejecutar código de forma remota. La vulnerabilidad, denominada “Unrestricted Upload of File with Dangerous Type”, afecta a todas las versiones anteriores al 19 de diciembre de 2024. Se ha asignado el identificador CVE-2025-0731 a esta vulnerabilidad, con una puntuación base de CVSS v3.1 de 6.5 y una puntuación de CVSS v4 de 6.9.

Esta empresa con sede en Alemania recomienda a los usuarios contactar con el centro de servicios de SMA para obtener más información sobre esta vulnerabilidad. Se han publicado recomendaciones de mitigación por parte de diferentes entidades para minimizar el riesgo de explotación de esta vulnerabilidad. No se han reportado explotaciones públicas conocidas dirigidas específicamente a esta vulnerabilidad hasta la fecha.

El puntaje CVSS v4 es de 8.4

ATENCIÓN: Baja complejidad de ataque

Vendedor: Santesoft

Equipo: Sante DICOM Viewer Pro

Vulnerabilidad: Escritura fuera de los límites

Q2BSTUDIO es una empresa que ofrece servicios tecnológicos y de desarrollo especializados en ayudar a las empresas a mejorar su seguridad digital. Contamos con un equipo de expertos que trabajan en la creación de soluciones innovadoras para proteger la información de nuestros clientes. Con un enfoque en la atención de la salud y la salud pública, estamos comprometidos en brindar las mejores opciones para evitar cualquier vulnerabilidad como la mencionada en el artículo.

Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos que se especializa en la creación de soluciones innovadoras para diversos sectores de la industria. Trabajamos con clientes de todo el mundo para proporcionarles productos y servicios de alta calidad que cumplen con los más altos estándares de seguridad y funcionalidad. Nuestro equipo de expertos en tecnología está comprometido con la excelencia y la satisfacción del cliente en cada proyecto que emprendemos.

Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos que ofrece soluciones innovadoras para empresas de todos los tamaños. Con un enfoque en la seguridad y la eficiencia, nuestro equipo de expertos trabaja para garantizar que los productos y servicios que ofrecemos cumplan con los más altos estándares de calidad y protección.

Si estás buscando una empresa confiable y con experiencia en el campo de la tecnología, Q2BSTUDIO es la elección perfecta para ti. Contáctanos hoy para obtener más información sobre cómo podemos ayudarte a alcanzar tus objetivos comerciales.

Successful exploitation of this vulnerability could allow an attacker to take over the device.

Rockwell Automation informa que los siguientes productos se ven afectados por una vulnerabilidad debido al uso de dispositivos STMicroelectronics STM32L4:

Una vulnerabilidad de ejecución de código local existe en los dispositivos STMicroelectronics STM32L4 debido a tener controles de acceso incorrectos. El producto afectado utiliza el dispositivo STMicroelectronics STM32L4 y, debido a la vulnerabilidad, un actor malintencionado podría revertir las protecciones que controlan el acceso a la interfaz JTAG. Si se aprovecha, un actor malintencionado puede tomar el control del dispositivo.

Se ha asignado CVE-2020-27212 a esta vulnerabilidad. Se ha calculado una puntuación base CVSS v3.1 de 7.0; el vector de cadena CVSS es (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H).

También se ha calculado una puntuación CVSS v4 para CVE-2020-27212. Se ha calculado una puntuación base de 7.3; el vector de cadena CVSS es (CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N).

Rockwell Automation alienta a los usuarios del software afectado a aplicar las mitigaciones de riesgos si es posible:

Limitar el acceso físico al personal autorizado: sala de control, celdas/áreas, paneles de control y dispositivos. Consulte el Capítulo 4, Fortalezca el Sistema de Control de las Pautas de Diseño de Seguridad del Sistema.

Para obtener información sobre cómo mitigar los riesgos de seguridad en los sistemas de control de automatización industrial, Rockwell Automation alienta a los usuarios a implementar prácticas de seguridad para minimizar el riesgo de la vulnerabilidad.

Para obtener más información, consulte el aviso de seguridad de Rockwell Automation.

Se recomienda a las organizaciones implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de los activos de los SCI.