Fecha de publicación: 13/06/2022 Importancia: Media Recursos afectados: Versiones Drupal core 9.2 anteriores a 9.2.21; versiones Drupal core 9.3 anteriores a 9.3.16; versiones Drupal core 9.4 anteriores a Drupal 9.4.0-rc2;...
Escritura fuera de límites en productos Moxa
Fecha de publicación: 10/06/2022 Importancia: Alta Recursos afectados: NPort 5110 Series, versión de firmware 2.10. Descripción: Jens Nielsen, de En Garde Security, ha reportado a Moxa 2 vulnerabilidades en sus...
Inyección de comandos en productos Festo
Fecha de publicación: 09/06/2022 Importancia: Crítica Recursos afectados: Controller CECC-X-M1, versiones 3.8.14 y anteriores; Controller CECC-X-M1, versión 4.0.14; Controller CECC-X-M1-MV,versiones 3.8.14 y anteriores; Controller CECC-X-M1-MV, versión 4.0.14; Controller CECC-X-M1-MV-S1,versiones 3.8.14...
Campaña de distribución de malware Grandoreiro a través de una factura falsa
Fecha de publicación: 08/06/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Descripción: Se ha detectado una campaña...
Campaña de phishing que afecta a la Agencia Tributaria
Fecha de publicación: 07/06/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Descripción: Se ha detectado una campaña de envío de correos...
Boletín de seguridad de Android de junio de 2022
Fecha de publicación: 07/06/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de junio de 2022 soluciona...
Múltiples vulnerabilidades en sistemas de aire acondicionado de Mitsubishi Electric
Fecha de publicación: 07/06/2022 Importancia: Alta Recursos afectados: G150AD, versión 3.21 y anteriores; AG150AA, versión 3.21 y anteriores; AG150AJ, versión 3.21 y anteriores; GB50AD, versión 3.21 y anteriores; GB50ADAA, versión...
Autenticación inadecuada en Dell iDRAC9
Fecha de publicación: 07/06/2022 Importancia: Crítica Recursos afectados: En el producto Dell Precision Workstation 7920 Rack, la tecnología Dell iDRAC9, versiones 5.00.00.00 y posteriores, pero anteriores a 5.10.10.00. Descripción: Se...
Vulnerabilidad de inicio de sesión en productos Codesys
Fecha de publicación: 06/06/2022 Importancia: Alta Recursos afectados: CODESYS Visualization, versiones anteriores a la 4.2.0.0; CODESYS Development System, versiones anteriores a la 3.5.17.0. Descripción: Un cliente OEM (Original Equipment Manufacturer)...
Múltiples vulnerabilidades en productos Endress+Hauser
Fecha de publicación: 03/06/2022 Importancia: Crítica Recursos afectados: DeviceCare, versiones 1.02.xx <= 1.07.06; FieldCare, versiones 2.15.xx <= 2.16.xx; Field Data Manager, versiones 1.4.0 <= 1.6.2; Field Xpert, versiones 1.03.xx <=...