Tag: parche

CVE 2025‑34080 y CVE 2025‑34081 en CONPROSYS HMI: XSS y exposición de debug PHP en entornos ICS/OT

🔍 Resumen rápido Los sistemas HMI CONPROSYS de Contec Co., Ltd. anteriores a la versión 3.7.7 están afectados por dos vulnerabilidades críticas: CVE‑2025‑34080: ejecución reflejada de scripts...

CVE‑2025‑41648 en IndustrialPI: bypass de autenticación crítica y guía de mitigación

🔍 Resumen rápido La vulnerabilidad CVE‑2025‑41648 permite a un atacante remoto y no autenticado en IndustrialPI (Industrial PC de Pilz) eludir completamente la autenticación de...

CVE‑2025‑4407 en ABB Lite Panel Pro: vulnerabilidad de sesión insuficiente y cómo protegerse

🔍 Resumen rápido La vulnerabilidad CVE‑2025‑4407 afecta a ABB Lite Panel Pro (hasta versión 1.0.1) y se trata de una expiración de sesión insuficiente (CWE‑613). Esto permite...

Vulnerabilidad CVE-2024-50379 en Apache Tomcat

🔍 Resumen rápido En los últimos días, se ha hecho pública la vulnerabilidad CVE-2024-50379, un fallo crítico en Apache Tomcat que podría permitir a un...