Fecha de publicación: 16/03/2023 Importancia: Alta Recursos afectados: Router TP-Link Archer AX21 (AX1800) con versiones de firmware anteriores a 1.1.4 Build 20230219. Descripción: La compañía TP-Link ha descubierto una nueva...
Múltiples vulnerabilidades en el core de Drupal
Fecha de publicación: 16/03/2023 Importancia: Media Recursos afectados: Versiones anteriores a 7.95. Versiones comprendidas entre la 8.0.0 (incluida) hasta la 9.4.12 (no incluida). Versiones comprendidas entre la 9.5.0 (incluida) hasta...
Vulnerabilidad de autorización indebida en productos de AVEVA
Fecha de publicación: 15/03/2023 Importancia: Crítica Recursos afectados: AVEVA Plant SCADA 2023; AVEVA Plant SCADA 2020R2 Update 10 y todas las versiones anteriores; AVEVA Telemetry Server 2020 R2 SP1 y...
Múltiples vulnerabilidades en Autodesk FBX SDK
Fecha de publicación: 15/03/2023 Importancia: Alta Recursos afectados: Autodesk FBX SDK, versiones 2020 y anteriores; Luxion KeyShot, versiones 11.3 y anteriores. Descripción: El investigador Michael DePlante, de Trend Micro Zero Day Initiative,...
Vulnerabilidad de inyección de código en productos de GE Digital
Fecha de publicación: 15/03/2023 Importancia: Alta Recursos afectados: GE Digital Proficy iFIX 2022 GE Digital Proficy iFIX v6.1 GE Digital Proficy iFIX v6.5 Descripción: Michael Heinzl ha reportado una vulnerabilidad...
Actualización de seguridad de SAP de marzo de 2023
Fecha de publicación: 15/03/2023 Importancia: Crítica Recursos afectados: SAP Business Objects Business Intelligence Platform (CMC), versiones 420 y 430. SAP NetWeaver AS for Java, versión 7.50. SAP NetWeaver Application Server for...
Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba
Fecha de publicación: 15/03/2023 Importancia: Crítica Recursos afectados: ClearPass Policy Manager 6.11.x: 6.11.1 y anteriores. ClearPass Policy Manager 6.10.x: 6.10.8 y anteriores. ClearPass Policy Manager 6.9.x: 6.9.13 y anteriores. Descripción:...
Actualizaciones de seguridad de Microsoft de marzo de 2023
Fecha de publicación: 15/03/2023 Importancia: Crítica Recursos afectados: Azure, Client Server Run-time Subsystem (CSRSS), Internet Control Message Protocol (ICMP), Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Edge (basado en Chromium), Microsoft...
Boletín mensual de Microsoft – marzo 2023
Fecha de publicación: 15/03/2023 Importancia: Crítica Recursos afectados: Azure, Client Server Run-time Subsystem (CSRSS), Internet Control Message Protocol (ICMP), Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Edge (basado en Chromium), Microsoft...
Avisos de seguridad de Siemens de marzo de 2023
Fecha de publicación: 14/03/2023 Importancia: Crítica Recursos afectados: Todas las versiones de distintos modelos de SCALANCE W1750D listados en SSA-203374. RUGGEDCOM CROSSBOW, versiones anteriores a 5.3. Versiones anteriores a 7.2...