AdminTech, Author at Tech-Consulting

In Noticias y Avisos CiberseguridadPosted abril 21, 2023

Múltiples vulnerabilidades en VMware Aria Operations for Logs

Fecha de publicación: 21/04/2023 Importancia: Crítica Recursos afectados: VMware Aria Operations for Logs, versiones: 8.10.2; 8.10; 8.8.x; 8.6.x; 4.x. Descripción: Diversos investigadores han reportado 2 vulnerabilidades, 1 crítica y 1...

In Noticias y Avisos CiberseguridadPosted abril 21, 2023

Inyección de comandos en ME RTU de INEA

Fecha de publicación: 21/04/2023 Importancia: Crítica Recursos afectados: ME RTU: versiones anteriores a la 3.36. Descripción: Floris Hendriks, de la Universidad de Radboud, ha informado de una vulnerabilidad crítica que...

In Noticias y Avisos CiberseguridadPosted abril 21, 2023

Omisión de acceso en el core de Drupal

Fecha de publicación: 20/04/2023 Importancia: Media Recursos afectados: Servidores web de Windows y Linux, versión 7. Ciertos módulos de acceso a archivos personalizados o contribuido en versiones 9 y 10. Descripción:...

In Noticias y Avisos CiberseguridadPosted abril 21, 2023

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 20/04/2023 Importancia: Crítica Recursos afectados: Industrial Network Director (IND), versiones: anteriores a 1.10; 1.10 y posteriores. Modeling Labs, versiones: 2.3; 2.4; 2.5. StarOS Software, versiones: anteriores a...

In Noticias y Avisos CiberseguridadPosted abril 21, 2023

Subida de archivos sin restricciones en TIBCO Spotfire

Fecha de publicación: 20/04/2023 Importancia: Crítica Recursos afectados: TIBCO Spotfire Statistics Services, versiones: 11.4.10 y anteriores; 11.5.0, 11.6.0, 11.6.1, 11.6.2, 11.7.0, 11.8.0, 11.8.1, 12.0.0, 12.0.1 y 12.0.2; 12.1.0 y 12.2.0....

In Noticias y Avisos CiberseguridadPosted abril 20, 2023

Ausencia de autenticación para función crítica en SYSMAC CS/CJ de Omron

Fecha de publicación: 19/04/2023 Importancia: Alta Recursos afectados: Todas las versiones de la serie CS/CJ de Omron, controladores lógicos programables, se ven afectadas: SYSMAC CJ2H-CPU6-EIP SYSMAC CJ2H-CPU6 SYSMAC CJ2M-CPU SYSMAC CJ1G-CPU...

In Noticias y Avisos CiberseguridadPosted abril 20, 2023

Múltiples vulnerabilidades en Control de Ciber

Fecha de publicación: 19/04/2023 Importancia: Alta Recursos afectados: Control de Ciber, versión 1.650. Descripción: INCIBE ha coordinado la publicación de 3 vulnerabilidades en el aplicativo Control de Ciber, que han...

In Noticias y Avisos CiberseguridadPosted abril 19, 2023

Actualizaciones de seguridad en Java SE y E-Business Suite de Oracle

Fecha de publicación: 19/04/2023 Importancia: Alta Recursos afectados: Java SE, versiones 8u361, 8u361-perf, 11.0.18, 17.0.6 y 20; E-Business Suite, versiones desde 12.2.3 hasta 12.2.12. Descripción: Oracle ha publicado un...

In Noticias y Avisos CiberseguridadPosted abril 19, 2023

Actualizaciones críticas en Oracle (abril 2023)

Fecha de publicación: 19/04/2023 Importancia: Crítica Recursos afectados: JD Edwards EnterpriseOne Orchestrator, versiones anteriores a 9.2.7.3; JD Edwards EnterpriseOne Tools, versiones anteriores a 9.2.7.3; JD Edwards World Security, versión A9.4;...

In Noticias y Avisos CiberseguridadPosted abril 18, 2023

Ejecución de código arbitrario en SCADA Data Gateway de Triangle MicroWorks

Fecha de publicación: 17/04/2023 Importancia: Alta Recursos afectados: SCADA Data Gateway, versiones anteriores a 5.01.02. Descripción: Steven Seeley (mr_me) y Chris Anastasio (muffin), de Incite Team, han reportado una vulnerabilidad...