Fecha de publicación: 11/05/2022 Importancia: Alta Recursos afectados: Adminer, versiones desde la 1.112.0 hasta la 4.6.2. Descripción: Mosin, de Elex CyberSecurity, Inc., ha reportado esta vulnerabilidad al CISA, que podría...
Múltiples vulnerabilidades en productos Eaton
Fecha de publicación: 11/05/2022 Importancia: Media Recursos afectados: Eaton Intelligent Power Protector (IPP), todas las versiones anteriores a la v1.69 release 166; Eaton Intelligent Power Manager (IPM) v1, todas las...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 11/05/2022 Importancia: Alta Recursos afectados: Los siguientes productos y combinaciones de versiones que utilicen conexiones de cliente OPC UA: MELSOFT GT OPC UA Client: versiones desde la...
Actualización de seguridad de SAP de mayo de 2022
Fecha de publicación: 11/05/2022 Importancia: Crítica Recursos afectados: SAP Business One Cloud, versión 1.1; SAP Commerce, versiones 1905, 2005, 2105 y 2011; SAP Customer Profitability Analytics, versión 2; SAP Webdispatcher,...
Actualizaciones de seguridad de Microsoft de mayo de 2022
Fecha de publicación: 11/05/2022 Importancia: Crítica Recursos afectados: .NET and Visual Studio; Microsoft Exchange Server; Microsoft Graphics Component; Microsoft Local Security Authority Server (lsasrv); Microsoft Office; Microsoft Office Excel; Microsoft...
Avisos de seguridad de Siemens de mayo de 2022
Fecha de publicación: 10/05/2022 Importancia: Crítica Recursos afectados: Simcenter Femap, versiones anteriores a 2022.2; distintas versiones de los modelos SICAM P850 y P855 listados en SSA-165073; SIMATIC NET PC Software:...
Divulgación de información en ISaGRAF de Rockwell Automation
Fecha de publicación: 10/05/2022 Importancia: Media Recursos afectados: ISaGRAF Descripción: Kimiya, trabajando junto a Trend Micro Zero’s Day Initiative, ha reportado esta vulnerabilidad que podría permitir a un atacante remoto...
Múltiples vulnerabilidades en productos Schneider Electric
Fecha de publicación: 10/05/2022 Importancia: Crítica Recursos afectados: PowerLogic ION Setup, versiones anteriores a 3.2.22096.01; Saitel DP RTU, versiones de firmware desde Baseline_09.00.00 hasta Baseline_11.06.23; versiones 4.5 y anteriores de...
Detectadas múltiples vulnerabilidades en dispositivos de QNAP
Fecha de publicación: 06/05/2022 Importancia: Crítica Recursos afectados: Dispositivos de QNAP con versiones: QVR, versiones anteriores a 5.1.6 Photo Station, versiones anteriores a 6.0.20 Photo Station, versiones anteriores a 5.7.16...
Ejecución de comandos arbitrarios en productos AVEVA
Fecha de publicación: 06/05/2022 Importancia: Alta Recursos afectados: Todas las versiones de: AVEVA™ InTouch Access Anywhere, AVEVA™ Plant SCADA Access Anywhere. Descripción: Giovanni Delvecchio, investigador de Aceaspa, ha descubierto y...