Fecha de publicación: 28/02/2022 Importancia: Crítica Recursos afectados: GitLab CE/EE, todas las versiones; GitLab Omnibus, versiones anteriores a 14.8. Descripción: GitLab ha publicado 7 vulnerabilidades: 1 de severidad crítica, 5...
Acceso a las credenciales del sistema en Bently Nevada 3500
Fecha de publicación: 25/02/2022 Importancia: Alta Recursos afectados: System 1 6.x, Part No. 3060/00, versión 6.98 y anteriores, publicadas en diciembre de 2020; System 1, Part No. 3071/xx y 3072/xx,...
HermeticWiper: nuevo malware que borra datos ataca a Ucrania
Cientos de computadoras en Ucrania fueron comprometidas pocas horas después de que una ola de ataques de DDoS dejara fuera de servicio varios sitios web de entidades ucranianas. The post...
Múltiples vulnerabilidades en FATEK Automation FvDesigner
Fecha de publicación: 25/02/2022 Importancia: Alta Recursos afectados: FvDesigner, versión 1.5.100 y anteriores. Descripción: Khangkito, investigador de VinCSS, y xina1i, en colaboración con ZDI de Trend Micro, han reportado 3...
Múltiples vulnerabilidades en dispositivos de Cisco
Fecha de publicación: 24/02/2022 Importancia: Alta Recursos afectados: Los siguientes dispositivos Cisco que ejecuten una versión vulnerable de Cisco NX-OS: Nexus 3000 Series Switches, UCS 6400 Series Fabric Interconnects. Descripción:...
Ejecución remota de código en LeviStudioU de WECON
Fecha de publicación: 23/02/2022 Importancia: Alta Recursos afectados: LeviStudioU. Descripción: Natnael Samson, de Zero Day Initiative, ha reportado 15 vulnerabilidades de severidad alta, que podrían permitir a un atacante la...
Permisos incorrectos en productos WIN-911
Fecha de publicación: 23/02/2022 Importancia: Media Recursos afectados: Plataforma de notificación de alarmas WIN-911, versiones: WIN-911 2021 R1 – 5.21.10; WIN-911 2021 R2 – 5.21.17. Descripción: Noam Moshe, de Claroty,...
Múltiples vulnerabilidades en Insyde BIOS afectan a productos Siemens
Fecha de publicación: 23/02/2022 Importancia: Crítica Recursos afectados: Todas las versiones de: SIMATIC Field PG M5, SIMATIC Field PG M6, SIMATIC IPC127E, SIMATIC IPC227G, SIMATIC IPC277G, SIMATIC IPC327G, SIMATIC IPC377G,...
Ejecución de código remoto en Alpha5 de Fuji Electric
Fecha de publicación: 23/02/2022 Importancia: Alta Recursos afectados: Alpha5 de Fuji Electric. Descripción: El investigador, Xina1i, a través de ZDI, ha publicado una vulnerabilidad de severidad alta, por la que...
Múltiples vulnerabilidades en Simcenter Femap de Siemens
Fecha de publicación: 18/02/2022 Importancia: Alta Recursos afectados: Simcenter Femap, versiones anteriores a 2022.1.1. Descripción: Zero Day Initiative de Trend Micro ha coordinado la publicación, junto con el fabricante Siemens,...