Fecha de publicación: 22/04/2022 Importancia: Media Recursos afectados: Versiones anteriores a la 14.2.2 de los productos: Metasys System Configuration Tool (SCT), Metasys System Configuration Tool Pro (SCT Pro). Descripción: Tony...
Ejecución remota de código en ASDA-Soft de Delta Electronics
Fecha de publicación: 22/04/2022 Importancia: Alta Recursos afectados: ASDA-Soft, versiones 5.4.1.0 y anteriores. Descripción: Kimiya, en colaboración con Zero Day Initiative de Trend Micro, informó de estas 2 vulnerabilidades de severidad...
Si usas Drupal para tu web, ¡actualiza!
Fecha de publicación: 21/04/2022 Importancia: Media Recursos afectados: Las versiones de Drupal anteriores a: Drupal 9.3.12, Drupal 9.2.18 Descripción: Se han detectado dos vulnerabilidades de severidad media en core de...
Múltiples vulnerabilidades en el core de Drupal 9
Fecha de publicación: 21/04/2022 Importancia: Media Recursos afectados: Drupal, versiones anteriores a la 9.3.12 y 9.2.18. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se...
Múltiples vulnerabilidades en ctrlX CORE de Bosch
Fecha de publicación: 21/04/2022 Importancia: Crítica Recursos afectados: ctrlX CORE, versiones anteriores a XCR-V-0114.1; ctrlX CORE (LTS), versiones anteriores a XCR-V-0112.15; ctrlX CORE (Node-Red), versiones anteriores a RED-V-0114.4; ctrlX CORE...
Vulnerabilidad en WebCtrl Server de Automated Logic
Fecha de publicación: 20/04/2022 Importancia: Media Recursos afectados: WebCtrl Server, todas las versiones hasta la 7.0. Descripción: Chizuru Toyama, de TXOne IoT/ICS Security Research Labs, trabajando junto con Trend Micro’s...
Múltiples vulnerabilidades en Eaton IPM Infrastructure
Fecha de publicación: 20/04/2022 Importancia: Media Recursos afectados: Eaton Intelligent Power Manager Infrastructure (IPM Infrastructure), todas las versiones, incluida la 1.5.0plus205. Descripción: El investigador Micheal Heinzl, a través del ICS-CERT,...
Vulnerabilidad Spring4Shell en Spring Framework afecta a productos Siemens
Fecha de publicación: 20/04/2022 Importancia: Crítica Recursos afectados: Operation Scheduler, versiones anteriores a la 2.0.4; SiPass integrated V2.80, todas las versiones; SiPass integrated V2.85, todas las versiones; Siveillance Identity V1.5,...
Múltiples vulnerabilidades en FANUC ROBOGUIDE
Fecha de publicación: 20/04/2022 Importancia: Media Recursos afectados: ROBOGUIDE, versiones 9.40083.00.05 (Rev T) y anteriores. Descripción: El investigador Sharon Brizinov, con Claroty, ha notificado 5 vulnerabilidades de severidad media en...
Múltiples vulnerabilidades en productos Elcomplus
Fecha de publicación: 20/04/2022 Importancia: Crítica Recursos afectados: SmartPPT SCADA v1.1; SmartPPT SCADA Server v1.4. Descripción: Michael Heinzl ha reportado al CISA 9 vulnerabilidades, 5 críticas, 3 altas y 1...