Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: CONPROSYS HMI System (CHS): versiones 3.4.4 y anteriores. Descripción: Floris Hendriks y Jeroen Wijenbergh, de la Universidad Radboud, han reportado a Contec...
Múltiples vulnerabilidades en Profinet SDK de Phoenix Contact
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: Profinet SDK, versiones 6.6 y anteriores. Descripción: El CERT@VDe ha coordinado y dado soporte a la publicación de 2 vulnerabilidades, una de...
Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: Distintas versiones recogidas en los avisos del fabricante de los siguientes productos: ESXi, Center Server, Cloud Foundation, vRealize Network Insight (vRNI), Workspace...
Actualización de seguridad de SAP de diciembre de 2022
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: SAP Business Client, versiones 6.5, 7.0 y 7.70; SAP BusinessObjects Business Intelligence Platform, versiones 420 y 430; SAP NetWeaver Process Integration, versión 7.50; SAP...
Múltiples vulnerabilidades que afectan a productos de TIBCO
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: TIBCO JasperReports Server, versiones 8.0.2 y anteriores. Servidor TIBCO JasperReports, versión 8.1.0. TIBCO JasperReports Server - Community Edition, versiones 8.1.0 y anteriores....
Boletín mensual de Microsoft – diciembre 2022
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: .NET Framework, Azure, Client Server Run-time Subsystem (CSRSS), Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Edge (basado en Chromium), Microsoft Graphics Component, Microsoft...
Vulnerabilidad en el mecanismo de recuperación de credenciales en productos de IFM
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: Versiones 1.9.3 y anteriores de: hardware para la utilización de moneo QHA200, hardware para la utilización de moneo QHA210. Descripción: El investigador...
Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: APC Easy UPS Online Monitoring Software: V2.5-GA y posteriores (Windows 7, 10, 11 Windows Server 2016, 2019, 2022), V2.5-GA-01-22261 y posteriores (Windows 11, Windows...
Alteración de información en productos de Mitsubishi Electric
Fecha de publicación: 13/12/2022 Importancia: Media Recursos afectados: GENESIS64 tm: versiones 10.97 a 10.97.2. Descripción: Mitsubishi Electric ha detectado una vulnerabilidad en los productos descritos que permite a un atacante...
Ejecución remota de código en productos Citrix
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: Para verse afectados, Citrix ADC o Citrix Gateway deben configurarse como un SAML SP (Security Assertion Markup Language Service Provider) o un...