Fecha de publicación: 03/02/2023 Importancia: Crítica Recursos afectados: Jira Service Management Server y Data Center, versiones: 5.3.0; 5.3.1; 5.3.2; 5.4.0; 5.4.1; 5.5.0. Descripción: Atlassian ha notificado una vulnerabilidad crítica de...
Inyección de comandos en dispositivos Nova de Baicells Technologies
Fecha de publicación: 03/02/2023 Importancia: Crítica Recursos afectados: Esta vulnerabilidad afecta a los siguientes dispositivos Nova LTE TDD eNodeB con versiones de firmware hasta RTS/RTD 3.6.6: Nova 227, Nova 233,...
Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa
Fecha de publicación: 02/02/2023 Importancia: Alta Recursos afectados: Switches SDS-3008 Series, versiones de firmware 2.1 o anteriores. Descripción: El equipo de Cisco Talos ha reportado 6 vulnerabilidades cuya explotación podría...
Vulnerabilidad de inyección de comandos en Cisco IOx
Fecha de publicación: 02/02/2023 Importancia: Alta Recursos afectados: La vulnerabilidad afecta a los siguientes productos de Cisco, siempre y cuando cuenten con la función Cisco IOx activada y no tengan...
Múltiples vulnerabilidades en Delta Electronics DOPSoft
Fecha de publicación: 01/02/2023 Importancia: Alta Recursos afectados: DOPSoft, versiones 4.00.16.22 y anteriores. Descripción: El investigador, Natnael Samson, en colaboración con ZDI, ha reportado 2 vulnerabilidades de severidad alta, cuya...
Campaña de phishing suplantando a la Agencia Tributaria
Fecha de publicación: 31/01/2023 Importancia: Media Recursos afectados: Cualquier empresario o empleado que haga uso del correo electrónico y reciba una comunicación como la indicada en este aviso. Descripción: Se...
Ejecución remota de código en múltiples productos ManageEngine
Fecha de publicación: 31/01/2023 Importancia: Crítica Recursos afectados: Esta vulnerabilidad solo afecta cuando SAML SSO está o estaba activado en la configuración de ManageEngine. Access Manager Plus, versiones 4307 y...
Vulnerabilidad que afecta a los dispositivos QNAP
Fecha de publicación: 30/01/2023 Importancia: Crítica Recursos afectados: Dispositivos de QNAP con versiones: QTS 5.0.1; QuTS hero h5.0.1. Descripción: QNAP ha detectado una vulnerabilidad de severidad crítica que afecta a...
Desbordamiento de pila en CNCSoft
Fecha de publicación: 27/01/2023 Importancia: Alta Recursos afectados: CNCSoft: toda las versiones anteriores a 1.01.34; CNCSoft ScreenEditor: todas las versiones anteriores a 1.01.5 (incluida). Descripción: Simon Humbert, en cooperación con Trend...
Múltiples vulnerabilidades en Wattbox WB-300-IP-3 de Snap One
Fecha de publicación: 27/01/2023 Importancia: Alta Recursos afectados: Wattbox WB-300-IP-3: versiones WB10.9a17 y anteriores. Descripción: Uri Katz, de Claroty Research, ha informado de 4 vulnerabilidades: 1 de severidad alta y...