Fecha de publicación: 20/01/2022 Importancia: Crítica Recursos afectados: Desktop Central, Desktop Central MSP. Descripción: Se ha publicado una vulnerabilidad de evasión de autenticación que podría permitir a un atacante remoto...
Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager
Fecha de publicación: 20/01/2022 Importancia: Crítica Recursos afectados: Cisco RCM para Cisco StarOS Software. Descripción: Cisco ha publicado 2 vulnerabilidades de severidad crítica por las que un atacante remoto no...
Múltiples vulnerabilidades en el core de Drupal
Fecha de publicación: 20/01/2022 Importancia: Media Recursos afectados: Drupal, versión 9.3, 9.2 y 7. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se encuentran al...
Drupal soluciona vulnerabilidades que afectan a su librería jQuery UI
Fecha de publicación: 20/01/2022 Importancia: Media Recursos afectados: Las siguientes versiones de Drupal anteriores a: Drupal 9.3.3, Drupal 9.2.11, Drupal 7.86. Descripción: Se han detectado cinco fallos de seguridad de...
Múltiples vulnerabilidades en productos Advantech
Fecha de publicación: 19/01/2022 Importancia: Alta Recursos afectados: Advantech SQ Manager Server 1.0.6; Advantech DeviceOn/iEdge Server 1.0.2; Advantech DeviceOn/iService 1.1.7; Advantech WISE-PaaS/OTA Server 3.0.9. Descripción: Yuri Kramarz, de Cisco Talos,...
Actualizaciones críticas en Oracle (enero 2022)
Fecha de publicación: 19/01/2022 Importancia: Crítica Recursos afectados: Agile Product Lifecycle Management Integration Pack para Oracle E-Business Suite, versión 3.6; Application Performance Management, versiones 13.4.1.0 y 13.5.1.0; Big Data Spatial...
Nueva campaña de phishing bancario
Fecha de publicación: 18/01/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente de CaixaBank y realice habitualmente operaciones de banca electrónica. Descripción: Desde INCIBE se ha...
Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric
Fecha de publicación: 14/01/2022 Importancia: Alta Recursos afectados: FX3U-ENET: versión firmware 1.16 y anteriores; FX3U-ENET-L: versión firmware 1.16 y anteriores; FX3U-ENET-P502: versión firmware 1.16 y anteriores. Descripción: Mitsubishi Electric informó...
Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa
Fecha de publicación: 13/01/2022 Importancia: Alta Recursos afectados: VPort 06EC-2V Series, versión de firmware 1.1 y anteriores; VPort 461A Series, versión de firmware 1.4 y anteriores. Descripción: Se han publicado...
Múltiples vulnerabilidades en IBM HTTP Server
Fecha de publicación: 13/01/2022 Importancia: Crítica Recursos afectados: IBM HTTP Server (utilizado por IBM WebSphere Application Server), versión 9.0 Descripción: IBM ha publicado 2 vulnerabilidades, 1 crítica y 1 alta,...