Fecha de publicación: 04/02/2022 Importancia: Crítica Recursos afectados: Sensormatic Electronics, LLC PowerManage, versiones desde la 4.0 hasta la 4.8. Descripción: La validación inadecuada de los datos de entrada podría permitir...
Múltiples vulnerabilidades en IBM Planning Analytics
Fecha de publicación: 04/02/2022 Importancia: Crítica Recursos afectados: IBM Planning Analytics 2.0; IBM Planning Analytics Workspace 2.0. Descripción: IBM ha reportado 11 vulnerabilidades: 2 críticas, 2 altas, 3 medias y...
Múltiples vulnerabilidades en Airspan Networks Mimosa
Fecha de publicación: 04/02/2022 Importancia: Crítica Recursos afectados: MMP: versiones anteriores a 1.0.3; PTP C-series: versiones de dispositivo anteriores a 2.8.6.1; PTMP C-series y A5x: versiones de dispositivo anteriores a...
Vulnerabilidad crítica en dispositivos NAS de QNAP
Fecha de publicación: 03/02/2022 Importancia: Crítica Recursos afectados: Dispositivos NAS de QNAP con versiones anteriores a: QTS 5.0.0.1891, compilación 20211221; QTS 4.5.4.1892, compilación 20211223; QuTS hero h5.0.0.1892, compilación 20211222; QuTS...
Múltiples vulnerabilidades en productos Cisco, ¡actualiza!
Fecha de publicación: 03/02/2022 Importancia: Crítica Recursos afectados: routers RV160 VPN, routers RV160W Wireless-AC VPN, routers RV260 VPN, RV260P VPN con PoE, routers RV260W Wireless-AC VPN, routers RV340 Dual WAN...
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 03/02/2022 Importancia: Crítica Recursos afectados: RV160 VPN Routers, RV160W Wireless-AC VPN Routers, RV260 VPN Routers, RV260P VPN Routers con PoE, RV260W Wireless-AC VPN Routers, RV340 Dual WAN...
Múltiples vulnerabilidades en Sante DICOM Viewer Pro
Fecha de publicación: 03/02/2022 Importancia: Alta Recursos afectados: DICOM Viewer Pro, versiones anteriores a 11.9.2. Descripción: Tran Van Khang (khangkito) de VinCSS, y Mat Powell de Trend Micro ZDI, han...
Múltiples vulnerabilidades en productos Sealevel Systems
Fecha de publicación: 02/02/2022 Importancia: Crítica Recursos afectados: Sealevel Systems, Inc. SeaConnect 370W v1.3.34; Eclipse Foundation Embedded Paho MQTTClient-C library v1.0.0. Descripción: Francesco Benvenuto y Matt Wiseman, de Cisco Talos,...
Clave criptográfica embebida en productos Advantech
Fecha de publicación: 02/02/2022 Importancia: Crítica Recursos afectados: RTU ADAM-3600, versión 2.6.2 y anteriores. Descripción: La existencia de claves criptográficas embebidas podría permitir a un atacante el acceso no autorizado...
Inyección de comandos en Industrial Cellular Router de Ricon Mobile
Fecha de publicación: 02/02/2022 Importancia: Crítica Recursos afectados: S9922XL versión 16.10.3; S9922L versión 16.10.3. Descripción: Gjoko Krstic, de Zero Science Lab, ha reportado al CISA una vulnerabilidad de severidad crítica...