Fecha de publicación: 20/01/2023 Importancia: Alta Recursos afectados: Versiones de PCU400 9.3.0 hasta la 9.3.8, pero sin incluirla; Herramienta PCULogger versión 1.0.1. Descripción: Hitachi Energy ha informado de dos vulnerabilidades...
Edición arbitraria de ficheros con sudo
Fecha de publicación: 19/01/2023 Importancia: Alta Recursos afectados: Versiones de Sudo 1.8.0 a 1.9.12p1, ambas incluidas. Descripción: Se ha conocido un fallo en la opción -e de sudo (también conocida...
Vulnerabilidad crítica en Drupal
Fecha de publicación: 19/01/2023 Importancia: Crítica Recursos afectados: Versiones comprendidas entre la 8.0.0 (incluida) hasta la 9.4.10 (no incluida). Versiones comprendidas entre la 9.5.0 (incluida) hasta la 9.5.2 (no incluida)....
Múltiples vulnerabilidades en Proficy Historian de GE Digital
Fecha de publicación: 18/01/2023 Importancia: Crítica Recursos afectados: GE Digital Proficy Historian, versión 7.0 y superiores. Descripción: Uri Katz, de Claroty Research, ha reportado 4 vulnerabilidades de severidad alta, y...
Actualizaciones críticas en Oracle (enero 2023)
Fecha de publicación: 18/01/2023 Importancia: Crítica Recursos afectados: Big Data Spatial y Graph, versiones anteriores a 21.4.3, anteriores a 23.1.0; Plataforma basado en Enterprise Manager, versiones 13.4.0.0, 13.5.0.0; Enterprise Manager Ops Center,...
Múltiples vulnerabilidades en GitLab
Fecha de publicación: 18/01/2023 Importancia: Crítica Recursos afectados: Versiones anteriores a 15.7.5, 15.6.6 y 15.5.9 de GitLab Community Edition (CE) y Enterprise Edition (EE). Todos los tipos de despliegue (omnibus,...
Actualización de seguridad de Java SE de Oracle
Fecha de publicación: 18/01/2023 Importancia: Alta Recursos afectados: Oracle Java SE, versiones 8u351, 8u351-perf, 11.0.17, 17.0.5 y 19.0.1. Descripción: Oracle ha publicado un nuevo aviso de actualizaciones periódicas que soluciona...
Vulnerabilidades en los routers TP-Link
Fecha de publicación: 18/01/2023 Importancia: Alta Recursos afectados: Router TP-Link WR710N-V1-151022 Router TP-Link Archer C5 V2 Descripción: La compañía TP-Link ha publicado dos nuevas vulnerabilidades de seguridad que afectan a...
Divulgación de información sensible en productos de Campbell Scientific
Fecha de publicación: 17/01/2023 Importancia: Crítica Recursos afectados: Los siguientes registradores de datos (dataloggers) de Campbell Scientific están afectados: CR6; CR300; CR800; CR1000; CR3000. Descripción: INCIBE ha coordinado la publicación de...
Android TV Box comprado en Amazon venía con malware
Especialista reveló que compró por Amazon un Android TV Box modelo T95 que venía precargado con malware. The post Android TV Box comprado en Amazon venía con malware appeared first...