Fecha de publicación: 30/03/2022 Importancia: Alta Recursos afectados: desde 2.5.0 hasta 3.10.6; desde 4.0.0 hasta 4.1.0. Descripción: Joomla! ha publicado actualizaciones de seguridad de su gestor de contenidos que soluciona...
Siguen en circulación SMS fraudulentos que suplantan a Correos y otras empresas de paquetería
Fecha de publicación: 30/03/2022 Importancia: Media Recursos afectados: Cualquier empleado, autónomo o empresa que haya recibido el mensaje suplantando a empresas de paquetería y haya seguido las indicaciones que este...
Múltiples vulnerabilidades en LinkOne WebView de Hitachi Energy
Fecha de publicación: 30/03/2022 Importancia: Media Recursos afectados: LinkOne WebView, versiones: 3.20, 3.22, 3.23, 3.24, 3.25 y 3.26. Descripción: La compañía minera, Doña Inés, de Collahuasi SCM, ha informado a...
Fuga de información en ISaGRAF de Rockwell Automation
Fecha de publicación: 30/03/2022 Importancia: Media Recursos afectados: Connected Component Workbench, versión 12.00 y anteriores; ISaGRAF Workbench, versión 6.6.9 y anteriores; Safety Instrumented Systems Workstation, versión 1.1 y anteriores. Descripción:...
Falta de autenticación en una función crítica en e-Alert de Philips
Fecha de publicación: 30/03/2022 Importancia: Alta Recursos afectados: e-Alert, versión 2.7 y anteriores. Descripción: El investigador, Andrew Dedmon, ha reportado una vulnerabilidad a Philips que podría permitir a un atacante...
Actualización de seguridad de Joomla! 4.1.1 y 3.10.7
Fecha de publicación: 30/03/2022 Importancia: Alta Recursos afectados: Joomla! CMS, versiones: desde 2.5.0 hasta 3.10.6; desde 4.0.0 hasta 4.1.0. Descripción: Se han publicado las versiones 4.1.1 y 3.10.7 de Joomla!...
Ejecución remota de código 0day en Simcenter Femap de Siemens
Fecha de publicación: 29/03/2022 Importancia: Alta Recursos afectados: Simcenter Femap. Descripción: ZDI ha publicado una vulnerabilidad 0day de severidad alta que podría permitir a un atacante la ejecución remota de...
Vulnerabilidad RCE en Sophos Firewall
Fecha de publicación: 29/03/2022 Importancia: Crítica Recursos afectados: Sophos Firewall, versión 18.5 MR3 (18.5.3) y anteriores. Descripción: Un investigador de seguridad externo, a través del programa bug bounty de Sophos,...
Múltiples vulnerabilidades en Profinet SDK de Phoenix Contact
Fecha de publicación: 28/03/2022 Importancia: Crítica Recursos afectados: Profinet SDK, versión 6.0 y superiores, hasta la anterior a 6.6. Descripción: Se han detectado 15 vulnerabilidades, de severidades crítica y alta,...
Vulnerabilidad de corrupción de memoria en productos de Endress+Hauser AG
Fecha de publicación: 25/03/2022 Importancia: Media Recursos afectados: Versiones 1.31 <= 1.40 de los siguientes productos: FieldPort SFP50 (mobiLink); mobiLink Bluetooth y USB modemen paquete con Field Xpert: SMT50; SMT70;...