Machine-in-the-middle en productos Johnson Controls Vie, 07/06/2024 - 09:32 Aviso SCI Recursos Afectados Software House iStar Pro Door Controller: todas las versiones.ICU: versiones 6.92.25888 y anteriores. Descripción Johnson Controls ha...
Múltiples vulnerabilidades en Ovation de Emerson
Múltiples vulnerabilidades en Ovation de Emerson Vie, 07/06/2024 - 08:52 Aviso SCI Recursos Afectados Versiones de Obation 3.8.0 Feature Pack 1 y anteriores. Descripción Daniel dos Santos y Jos Wetzels,...
Cross-Site Scripting en PHP File Manager de Dulldusk
Cross-Site Scripting en PHP File Manager de Dulldusk Jue, 06/06/2024 - 09:25 Aviso Recursos Afectados PHP File Manager, versión 1.7.8. Descripción INCIBE ha coordinado la publicación de 1 vulnerabilidad de...
Múltiples vulnerabilidades en productos ABB
Múltiples vulnerabilidades en productos ABB Jue, 06/06/2024 - 09:20 Aviso SCI Recursos Afectados 2,4" Display 55: versión 1.00;2,4" Display 63: versión 1.00;2,4" Display 70: versión 1.00;RoomTouch 4”: versión 1.00;Bus Compiling...
Vulnerabilidad de deserialización de datos no fiables en Mentor
Vulnerabilidad de deserialización de datos no fiables en Mentor Jue, 06/06/2024 - 09:16 Aviso Recursos Afectados Mentor – Portal del empleado, versión 3.83.35. Descripción INCIBE ha coordinado la publicación de...
Múltiples vulnerabilidades en productos CODESYS
Múltiples vulnerabilidades en productos CODESYS Mié, 05/06/2024 - 09:04 Aviso SCI Recursos Afectados CODESYS Control, versiones anteriores 4.12.0.0 para los equipos:BeagleBone SL;emPC-A/iMX6 SL;IOT2000 SL;Linux ARM SL;Linux SL;PFC100 SL;PFC200 SL;PLCnext SL;Raspberry...
Ejecución de código remoto en Google Cloud Platform Composer
Ejecución de código remoto en Google Cloud Platform Composer Mar, 04/06/2024 - 09:49 Aviso Recursos Afectados Google Cloud Platform (GCP) Composer. Descripción Tenable Research ha descubierto una vulnerabilidad crítica de...
Escalado de privilegios en moneo software de ifm Electronic
Escalado de privilegios en moneo software de ifm Electronic Mar, 04/06/2024 - 09:20 Aviso SCI Recursos Afectados Versión 1.13 de moneo software instalado en:Microsoft Windows;QHA210;QHA300;QVA200. Descripción CERT@VDE en coordinación con...
Vulnerabilidad de Cross-Site Scripting en WebPro SNMP card PowerValue de ABB
Vulnerabilidad de Cross-Site Scripting en WebPro SNMP card PowerValue de ABB Mar, 04/06/2024 - 09:17 Aviso SCI Recursos Afectados Versiones 1.1.8.j y anteriores de los productos:WebPro SNMP card PowerValue;WebPro SNMP...
Nueva vulnerabilidad en Telerik Reporting de Progress Software
Nueva vulnerabilidad en Telerik Reporting de Progress Software Lun, 03/06/2024 - 09:23 Aviso Recursos Afectados Telerik Report Server: versiones 2024 Q1 (10.0.24.305) y anteriores. Descripción Sina Kheirkhah del equipo Summoning...