Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de julio de 2022 soluciona...
Incorrecta restricción en el interfaz web en productos MicroLogix de Rockwell Automation
Fecha de publicación: 08/07/2022 Importancia: Media Recursos afectados: MicroLogix 1400: versiones 21.007 y anteriores, MicroLogix 1100: todas las versiones. Descripción: Rockwell Automation ha informado de una vulnerabilidad que podría permitir...
Vulnerabilidad de inyección SQL en Sante PACS Server
Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Sante PACS Server, versiones anteriores a 3.0.5. Descripción: Florencio Saudel, a través de Zero Day Initiative, ha informado de una vulnerabilidad que...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS), versiones anteriores a 14.0.7 Descripción: Cisco ha informado de varias vulnerabilidades en...
QNAP alerta del ransomware Checkmate que afecta a servicios SMB
Fecha de publicación: 08/07/2022 Importancia: Media Recursos afectados: Productos o servicios que utilicen el protocolo SMB (Server Message Block) expuestos a internet. Descripción: QNAP está investigando un nuevo ransomware llamado...
Vulnerabilidad de inyección de comandos en Festo CECC-X-M1
Fecha de publicación: 07/07/2022 Importancia: Crítica Recursos afectados: Controlador CECC-X-M1 versión 4.0.14, versión 3.8.14 y anteriores, Controlador CECC-X-M1-MV versión 4.0.14, versión 3.8.14 y anteriores, Controlador CECC-X-M1-MV-S1 versión 4.0.14, versión 3.8.14...
Múltiples vulnerabilidades en OpenSSL
Fecha de publicación: 07/07/2022 Importancia: Crítica Recursos afectados: OpenSSL 3.0.4 OpenSSL 1.1.1 OpenSSL 3.0 Descripción: OpenSSL ha informado de varias vulnerabilidades descubiertas por los investigadores Xi Ruoyao y Alex Chernyakhovsky...
Vulnerabilidad de inyección SQL a través de Django
Fecha de publicación: 05/07/2022 Importancia: Alta Recursos afectados: Rama principal de Django, Django 4.1 (actualmente en estado beta), Django 4.0, Django 3.2. Descripción: El investigador Takuto Yoshikai, de Aeye Security...
ZuoRAT: el troyano que ataca de forma remota a los rúteres
Fecha de publicación: 01/07/2022 Importancia: Alta Recursos afectados: Cualquier teletrabajador, autónomo o empresa que utilice rúteres SOHO (Small Office Home Office) de los afectados, entre ellos, y no de forma...
Múltiples vulnerabilidades en router Robustel R1510
Fecha de publicación: 01/07/2022 Importancia: Crítica Recursos afectados: Robustel R1510, versión 3.3.0. Descripción: La investigadora Lilith, de Cisco Talos, ha descubierto 10 vulnerabilidades, 9 de severidad crítica y 1 alta,...