Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: FortiOS, versiones: desde 7.2.0 hasta 7.2.2; desde 7.0.0 hasta 7.0.8; desde 6.4.0 hasta 6.4.10; desde 6.2.0 hasta 6.2.11. FortiOS-6K7K, versiones: desde 7.0.0...
Vulnerabilidad de denegación de servicio en controladores Logix de Rockwell Automation
Fecha de publicación: 09/12/2022 Importancia: Alta Recursos afectados: Controladores CompactLogix 5380: versiones 31.011 y posteriores, Controladores Compact GuardLogix 5380: versiones 31.011 y posteriores, Controladores CompactLogix 5480: versiones 32.011 y posteriores,...
Limitación incorrecta de la ruta a un directorio restringido en InTouch Access Anywhere de AVEVA
Fecha de publicación: 09/12/2022 Importancia: Alta Recursos afectados: AVEVA InTouch Access Anywhere versiones 2020 R2 y anteriores. Descripción: El investigador Jens Regel de CRISEC ha informado de una vulnerabilidad de...
Múltiples vulnerabilidades en SPRECON-E de Sprecher Automation
Fecha de publicación: 07/12/2022 Importancia: Media Recursos afectados: Módulos CPU SPRECON-E-C/P/T3 de las siguientes variantes: PU244x, PU243x, MC33/34 y SPRECON-EDIR. Descripción: Sprecher Automation ha informado de varias vulnerabilidades que afectan...
Vulnerabilidad en el cliente web de TIBCO Nimbus
Fecha de publicación: 07/12/2022 Importancia: Crítica Recursos afectados: El cliente web de TIBCO Nimbus versión 10.5.0 Descripción: TIBCO Nimbus ha comunicado una vulnerabilidad que permite que un atacante no autenticado con...
Múltiples vulnerabilidades en RCC de Horner Automation
Fecha de publicación: 02/12/2022 Importancia: Crítica Recursos afectados: Remote Compact Controller (RCC) 972, versión de firmware 15.40. Descripción: El investigador M1etz, a través del CERT-Bund, ha informado 3 vulnerabilidades, 2...
Vulnerabilidad de falta de protección en la interfaz de las bombas BD BodyGuard
Fecha de publicación: 02/12/2022 Importancia: Media Recursos afectados: BD BodyGuard; CME BodyGuard 323 (2ª edición); CME BodyGuard 323 Color Vision (2ª edición); CME BodyGuard 323 Color Vision (3ª edición); CME BodyGuard...
Múltiples vulnerabilidades en Lansweeper
Fecha de publicación: 02/12/2022 Importancia: Crítica Recursos afectados: Lansweeper 10.1.1.0. Descripción: Marcin ‘Icewall’ Noga, investigador de Cisco Talos, ha descubierto 6 vulnerabilidades de severidad crítica en Lansweeper, cuya explotación podría...
Múltiples vulnerabilidades en productos Hitachi Energy
Fecha de publicación: 30/11/2022 Importancia: Alta Recursos afectados: PCM600, versiones 2.11 y anteriores, incluyendo hotfixes; 670 Connectivity Package, versiones desde 3.0 hasta 3.4.1; 650 Connectivity Package, versiones desde 1.3 hasta...
Vulnerabilidad de cifrado débil en la aplicación de arranque CODESYS V3
Fecha de publicación: 30/11/2022 Importancia: Alta Recursos afectados: CODESYS Development System V3, versiones anteriores a la 3.5.18.40 en variantes de 32 y 64 bits. Descripción: Abdelrahman Hassanien y Jos Wetzels,...