Fecha de publicación: 22/12/2021 Importancia: Crítica Recursos afectados: CBR40, versiones de firmware anteriores a 2.5.0.24; CBR750, versiones de firmware anteriores a 4.6.3.6; D6220, versiones de firmware anteriores a 1.0.0.68; D6400,...
Vulnerabilidad de compromiso de dominio de Windows
Fecha de publicación: 22/12/2021 Importancia: Alta Recursos afectados: Windows Server 2012 R2 (Server Core Installation); Windows Server 2012 R2; Windows Server 2012 (Server Core Installation); Windows Server 2012; Windows Server...
Múltiples vulnerabilidades en Agilia Connect Infusion System de Fresenius Kabi
Fecha de publicación: 22/12/2021 Importancia: Alta Recursos afectados: Módulo Wi-Fi Agilia Connect de las bombas vD25 y anteriores; Agilia Link+ v3.0 D15 y anteriores; Vigilant Software Suite v1.0: Vigilant Centerium,...
Phishing a empresa de distribución de energía
Fecha de publicación: 21/12/2021 Importancia: Alta Recursos afectados: Cualquier empleado, empresario o autónomo, que haya recibido un correo electrónico con las características descritas en este aviso y haya realizado el...
Vulnerabilidad en la transferencia de archivos MMS en productos de ABB
Fecha de publicación: 21/12/2021 Importancia: Alta Recursos afectados: Todas las versiones de firmware de: 611 series; REF615 IEC 1.0; REF615 ANSI 1.0; REF615 IEC 1.1; RED615 IEC 1.1; REF615 ANSI...
Inyección de código en múltiples productos NETGEAR
Fecha de publicación: 21/12/2021 Importancia: Crítica Recursos afectados: CBR40, con versiones de firmware anteriores a 2.5.0.24; EAX20, con versiones de firmware anteriores a 1.0.0.48; EAX80, con versiones de firmware anteriores...
Vulnerabilidad SSRF en consola VMware Workspace ONE UEM
Fecha de publicación: 20/12/2021 Importancia: Crítica Recursos afectados: Consola Workspace ONE UEM de VMware, versiones: 2105, 2102, 2011, 2008. Descripción: Shubham Shah y James Hebden, de Assetnote y Keiran Sampson,...
Vulnerabilidad de credenciales embebidas en AquaView de Xylem
Fecha de publicación: 17/12/2021 Importancia: Crítica Recursos afectados: AquaView, versiones 1.60, 7.x y 8.x. Descripción: Xylem ha reportado al CISA una vulnerabilidad de severidad crítica, que podría permitir a un...
Elevación de privilegios en Dräger Service Connect Gateway
Fecha de publicación: 17/12/2021 Importancia: Media Recursos afectados: Dräger Service Connect Gateway, versiones 2.24.0 a 2.28.1. Descripción: Dräger ha reportado una vulnerabilidad, por la que un atacante local podría instalar...
Vulnerabilidad de lectura fuera de límites en Delta Electronics CNCSoft
Fecha de publicación: 17/12/2021 Importancia: Media Recursos afectados: CNCSoft, versión 1.01.30 y anteriores. Descripción: El investigador, Michael Heinzl, ha reportado al CISA una vulnerabilidad, con severidad media, cuya explotación exitosa...