Fecha de publicación: 18/02/2022 Importancia: Alta Recursos afectados: Simcenter Femap, versiones anteriores a 2022.1.1. Descripción: Zero Day Initiative de Trend Micro ha coordinado la publicación, junto con el fabricante Siemens,...
Actualiza tus dispositivos Cisco Email Security Appliance
Fecha de publicación: 17/02/2022 Importancia: Alta Recursos afectados: Dispositivos Cisco Email Security Appliance (ESA) con Cisco AsyncOS Software con la característica DANE activada, con los servidores de descarga de correo...
Drupal soluciona dos vulnerabilidades que afectan al core
Fecha de publicación: 17/02/2022 Importancia: Media Recursos afectados: Las versiones de Drupal anteriores a: Drupal 9.3.6, Drupal 9.2.13, Drupal 7.88. Descripción: Se han detectado dos vulnerabilidades de severidad media en...
Divulgación de información en Texas Instruments CC3200 SimpleLink
Fecha de publicación: 17/02/2022 Importancia: Media Recursos afectados: Texas Instruments CC3200 SimpleLink Solution NWP 2.9.0.0; Sealevel Systems, Inc. SeaConnect 370W 1.3.34 Descripción: Francesco Benvenuto y Matt Wiseman, investigadores de Cisco...
Ataque man-in-the-middle en MGate de Moxa
Fecha de publicación: 17/02/2022 Importancia: Alta Recursos afectados: MGate MB3170 Series con firmware versión 4.2 y anteriores; MGate MB3270 Serie con firmware versión 4.2 y anteriores; MGate MB3280 Series con...
Múltiples vulnerabilidades en el core de Drupal
Fecha de publicación: 17/02/2022 Importancia: Media Recursos afectados: Drupal, versiones anteriores a la 9.3.6, 9.2.13 y 7.88. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x,...
Campaña de phishing a Correos que dirige a un chat interactivo
Fecha de publicación: 16/02/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación suplantando a la Sociedad Estatal de Correos y...
Ejecución remota de código en LeviStudioU de WECON
Fecha de publicación: 16/02/2022 Importancia: Alta Recursos afectados: LeviStudioU Descripción: Natnael Samson, de Zero Day Initiative, ha reportado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante la...
Múltiples vulnerabilidades en productos de TIBCO
Fecha de publicación: 16/02/2022 Importancia: Crítica Recursos afectados: TIBCO BusinessConnect Container Edition versión 1.1.0 y anteriores; TIBCO AuditSafe versión 1.1.0 y anteriores. Componentes Database, Auth Server y Web Server. Descripción:...
Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 16/02/2022 Importancia: Crítica Recursos afectados: ESXi, versiones: 7.0 U3; 7.0 U2; 7.0 U1; 7.0; 6.7; 6.5. Fusion, versiones 12.x. Workstation, versiones 16.x. Cloud Foundation (ESXi), versiones: 4.x;...