sábado, 7 de septiembre de 2019

[ScadaBR] Scada vulnerable a XSS

ScadaBR es un sistema SCADA (Control de Supervisión y Adquisición de Datos) con aplicaciones en Control de Procesos y Automatización, siendo desarrollado y distribuido utilizando el modelo de código abierto.



domingo, 1 de septiembre de 2019

[Cobham] Terminales Satelitales SeaTel expone geolocalización de embarcaciones via SNMP


Necesitamos solo una "credencial" (el "comunity string") que en el 100% de los casos me he encontrado con el que viene por defecto; "public". 




viernes, 30 de agosto de 2019

[Cobham] Terminales Satelitales SeaTel expone geolocalización de embarcaciones

Las embarcaciones que ocupan la plataforma satelital Seatel (de la firma Cobham), cuenta con una serie de vulnerabilidades sobre los servicios de la misma terminal, que podría permitir fácilmente a terceros no autorizados entre otras cosas conocer su geolocalización.