POLITICA DE COOKIES

Q2BSTUDIO.COM utiliza cookies técnicas, analíticas, de sesión y de publicidad con la finalidad de prestar un mejor servicio. No obstante, necesitamos su consentimiento explícito para poder utilizarlas. Así mismo puede cambiar la configuración de las cookies u obtener más información aquí .

empresa de software
Nuestro Blog - Página 7009

Consejos y experiencias reales en ingeniería de software, IA aplicada y desarrollo de soluciones digitales que marcan la diferencia.

Desarrollo de software, inteligencia artificial, automatizacion de procesos y mas

Controladores ABB ACS880 con CODESYS RTS integrado.
Tecnología | martes, 8 de abril de 2025
Controladores ABB ACS880 con CODESYS RTS integrado.

1. Resumen Ejecutivo

CVSS v3 8.8

¡ATENCIÓN!: Explotable de forma remota/baja complejidad de ataque

Vendedor: ABB

Equipo: Accionamientos ACS880 con licencia IEC 61131-3

Vulnerabilidades: Validación Inadecuada de Entrada, Escritura Fuera de Límites, Restricción Inadecuada de Operaciones dentro de los Límites de un Búfer de Memoria

Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos que se enfoca en proporcionar soluciones innovadoras para empresas en el campo de la tecnología.
Serie RTU500 de Hitachi Energy: Automatización y Control.
Tecnología | martes, 8 de abril de 2025
Serie RTU500 de Hitachi Energy: Automatización y Control.

Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos que se especializa en la creación de soluciones innovadoras para diferentes industrias. A través de nuestra experiencia y conocimientos especializados, brindamos servicios de desarrollo de software y aplicaciones personalizadas para satisfacer las necesidades únicas de cada cliente. Nuestro enfoque centrado en el cliente nos permite ofrecer soluciones tecnológicas efectivas y de alta calidad que impulsan el crecimiento y el éxito de nuestros clientes. En Q2BSTUDIO, estamos comprometidos con la excelencia en todo lo que hacemos, y trabajamos incansablemente para superar las expectativas de nuestros clientes en cada proyecto que emprendemos.
Automatización y Control con B&R APROL.
Tecnología | martes, 8 de abril de 2025
Automatización y Control con B&R APROL.

CVSS v4 9.2

ATENCIÓN: Exploitable remotely/low attack complexity

Vendedor: B&R

Equipo: APROL

Vulnerabilidades: Inclusión de funcionalidad de esfera de control no confiable, Filtrado incompleto de elementos especiales, Control inadecuado de la generación de código ('Inyección de código'), Manejo inadecuado de permisos o privilegios insuficientes, Asignación de recursos sin límites o limitación, Falta de autenticación para función crítica, Exposición de información del sistema sensible a una esfera de control no autorizada, Exposición de elemento de datos a sesión incorrecta, Falsificación de petición del lado del servidor (SSRF), Neutralización inadecuada de entrada durante la generación de página web ('Cross-site Scripting'), Control externo de nombre de archivo o ruta, Asignación incorrecta de permisos para recurso crítico

Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos especializados.

Éxito en la explotación de estas vulnerabilidades podría permitir a un atacante ejecutar comandos, elevar privilegios, recopilar información sensible o alterar el producto.

Q2BSTUDIO destaca como una empresa comprometida con la seguridad en el desarrollo y prestación de servicios tecnológicos.

Para más detalles, visita el CSAF.

Automatización y Control Avanzado con B&R APROL
Tecnología | martes, 8 de abril de 2025
Automatización y Control Avanzado con B&R APROL

Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos. Ver CSAF

El CVSS v4 es de 9.2

ATENCIÓN: Explotable de forma remota/Complejidad de ataque baja

Vendedor: B&R

Equipo: APROL

Vulnerabilidades: Inclusión de Funcionalidad de Esfera de Control No Confiada, Filtrado Incompleto de Elementos Especiales, Control Inadecuado de Generación de Código ('Inyección de Código'), Manejo Inadecuado de Permisos o Privilegios Insuficientes, Asignación de Recursos Sin Límites o Regulación, Autenticación Faltante para Función Crítica, Exposición de Información Confidencial del Sistema a una Esfera de Control No Autorizada, Exposición de Elemento de Datos a una Sesión Incorrecta, Falsificación de Petición del Lado del Servidor (SSRF), Neutralización Incorrecta de Entrada Durante la Generación de Página Web ('Cross-site Scripting'), Control Externo de Nombre de Archivo o Ruta, Asignación Incorrecta de Permisos para Recurso Crítico

La explotación exitosa de estas vulnerabilidades podría permitir a un atacante ejecutar comandos, elevar privilegios, recopilar información confidencial o alterar el producto.

B&R ha identificado los siguientes Métodos de Trabajo del Aprol y Aprol-correlativos:

Versión del APROL 4.4-01: B&R recomienda que los usuarios apliquen el parche o actualicen a una versión no vulnerable lo antes posible.

Versión del APROL 4.4-00P1: B&R recomienda que los usuarios apliquen el parche o actualicen a una versión no vulnerable lo antes posible.

Versión del APROL 4.4-00P5: B&R recomienda que los usuarios apliquen el parche o actualicen a una versión no vulnerable lo antes posible.

Para obtener más información, consulte el aviso de seguridad de B&R.

No se han reportado públicamente explotaciones específicas dirigidas a estas vulnerabilidades hasta el momento.

3 de abril de 2025: Publicación inicial de B&R SA24P015

Advertencias de CISA sobre Sistemas de Control Industrial.
Tecnología | martes, 8 de abril de 2025
Advertencias de CISA sobre Sistemas de Control Industrial.

CISA publicó cinco avisos de Sistemas de Control Industrial (ICS) el 3 de abril de 2025. Estos avisos proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y exploits en torno a los ICS.

CISA recomienda a los usuarios y administradores revisar los nuevos avisos de ICS publicados para obtener detalles técnicos y mitigaciones.

Controladores de Potencia y Drives de CC de Baja Tensión con CODESYS RTS
Tecnología | martes, 8 de abril de 2025
Controladores de Potencia y Drives de CC de Baja Tensión con CODESYS RTS

Ver CSAF

1. RESUMEN EJECUTIVO

  • CVSS v3 8.8
  • ATTENTION: Exploitable remotamente/baja complejidad de ataque
  • Vendedor: ABB
  • Equipamiento: Unidad de memoria DCT880 incluido licencia de ABB Drive Application Builder (IEC 61131-3), Unidad de memoria DCT880 incluido Optimizador de Energía, Unidad de memoria DCS880 incluido licencia de ABB Drive Application Builder (IEC 61131-3), Unidad de memoria DCS880 incluido DEMag, Unidad de memoria DCS880 incluido DCC
  • Vulnerabilidades: Validación Incorrecta de Entrada, Escritura Fuera de Límites, Restricción Incorrecta de Operaciones dentro de los Límites de un Buffer de Memoria

2. EVALUACIÓN DE RIESGOS

La explotación exitosa de estas vulnerabilidades podría permitir a los atacantes desencadenar una condición de denegación de servicio o ejecutar código arbitrario a través de las interfaces del bus de campo.

3. DETALLES TÉCNICOS

3.1 PRODUCTOS AFECTADOS

ABB informa que los siguientes productos de accionamiento de CC de baja tensión y controlador de potencia contienen una versión vulnerable de CODESYS Runtime:

  • Unidad de memoria DCT880 incluido licencia de ABB Drive Application Builder (IEC 61131-3): Todas las versiones
  • Unidad de memoria DCT880 incluido Optimizador de Energía: Todas las versiones
  • Unidad de memoria DCS880 incluido licencia de ABB Drive Application Builder (IEC 61131-3): Todas las versiones
  • Unidad de memoria DCS880 incluido DEMag: Todas las versiones
  • Unidad de memoria DCS880 incluido DCC: Todas las versiones

3.2 RESUMEN DE VULNERABILIDADES

3.2.1 VALIDACIÓN INCORRECTA DE ENTRADA CWE-20

Después de la autenticación exitosa como usuario en múltiples versiones de varios productos CODESYS, solicitudes de comunicación de red específicamente diseñadas con contenido inconsistente pueden causar que el componente CmpAppForce lea internamente desde una dirección inválida, lo que podría llevar a una condición de denegación de servicio.

CVE-2023-37559 ha sido asignado a esta vulnerabilidad. Se ha calculado un puntaje base de CVSS v3 de 6.5; el vector CVSS es (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).

Más información en la sitio web de Q2BSTUDIO.

Seguimiento de Rendimiento de Hitachi Energy
Tecnología | martes, 8 de abril de 2025
Seguimiento de Rendimiento de Hitachi Energy

Hitachi Energy tiene varias vulnerabilidades en su producto TRMTracker que podrían permitir a un atacante ejecutar comandos remotos limitados, envenenar la caché web o divulgar y modificar información sensible. Las versiones afectadas del producto son TRMTracker: 6.2.04 y anteriores, así como 6.3.0 y 6.3.01. Entre las vulnerabilidades se incluyen la inyección LDAP, inyección de encabezado de host y scripting entre sitios. Eskom Holdings SOC Ltd de Sudáfrica reportó estas vulnerabilidades a Hitachi Energy. Se recomienda a los usuarios actualizar a las siguientes versiones: v6.2.04.014 o v6.3.02 para TRMTracker Versiones 6.2.04 y anteriores, y v6.3.02 para TRMTracker Versiones 6.3.0 y 6.3.01. Hitachi Energy también sugiere implementar prácticas de seguridad recomendadas y configuraciones de firewall para proteger la red de control de procesos. Para obtener más información, consulte el aviso de seguridad asociado de Hitachi Energy PSIRT 8DBD000210 Cybersecurity Advisory - Multiple Vulnerabilities in Hitachi Energy TRMTracker product.
Seguimiento de TRM de Hitachi Energy
Tecnología | martes, 8 de abril de 2025
Seguimiento de TRM de Hitachi Energy

Las vulnerabilidades encontradas en el producto TRMTracker de Hitachi Energy, con un CVSS v4 de 6.9, podrían permitir a un atacante ejecutar comandos remotos limitados, envenenar la caché web o divulgar y modificar información sensible. Estas afectan a las versiones 6.2.04 y anteriores, así como a las versiones 6.3.0 y 6.3.01 del TRMTracker. Entre las vulnerabilidades se encuentran la inyección LDAP, la inyección en la salida utilizada por un componente downstream y el cross-site scripting. Hitachi Energy aconseja a los usuarios actualizar a las versiones recomendadas, implementar prácticas de seguridad y configuraciones de firewall, y seguir las políticas de contraseñas adecuadas. Se recomienda a las organizaciones seguir las prácticas recomendadas de ciberseguridad para defender proactivamente los activos de los sistemas de control industrial.
Rápidos Cambios: Una Amenaza para la Seguridad Nacional
Tecnología | martes, 8 de abril de 2025
Rápidos Cambios: Una Amenaza para la Seguridad Nacional

Existe una brecha en muchas redes en la detección y bloqueo de una técnica maliciosa conocida como 'fast flux'. Esta técnica representa una amenaza significativa para la seguridad nacional, ya que permite a actores cibernéticos malintencionados evadir constantemente la detección. La Agencia de Seguridad Nacional (NSA), la Agencia de Seguridad Cibernética e Infraestructura (CISA), el Buró Federal de Investigación (FBI), el Centro de Seguridad Cibernética de Australia Signals Directorate (ASD's ACSC), el Centro Canadiense de Seguridad Cibernética (CCCS) y el Centro Nacional de Ciberseguridad de Nueva Zelanda (NCSC-NZ) están emitiendo una advertencia conjunta sobre la amenaza continua de las actividades maliciosas habilitadas por fast flux como una brecha defensiva en muchas redes. Este aviso tiene como objetivo alentar a los proveedores de servicios, especialmente a los proveedores de DNS Protector (PDNS), a ayudar a mitigar esta amenaza tomando medidas proactivas para desarrollar capacidades de detección y bloqueo de fast flux precisas, confiables y oportunas para sus clientes. Además, nuestra empresa Q2BSTUDIO se especializa en el desarrollo y servicios tecnológicos para contribuir en la detección y mitigación de actividades maliciosas como el fast flux.
¿cómo podemos ayudarte?
Process Automation
ciber seguridad
ecommerce
Programas gestión
Construyendo software juntos

Dando vida a tus ideas desde 2008

Diseñamos aplicaciones móviles y de escritorio innovadoras que cumplen con tus requisitos específicos y mejoran la eficiencia operativa.
Más info
Cuéntanos tu visión
Sea cual sea el alcance, podemos convertir tu idea en realidad. Envíanosla y charlemos sobre tu proyecto o una colaboración futura.
Contáctanos
artículos destacados
Ver más
Live Chat
Enviado correctamente.

Gracias por confiar en Q2BStudio