Fecha de publicación: 23/11/2022 Importancia: Crítica Recursos afectados: HPE Cloudline CL2200/CL2100 Gen10 Server, versiones anteriores a BMC 12.77.04. Descripción: Se han identificado 4 vulnerabilidades: 1 de severidad crítica, 2 altas...
Autenticación incorrecta en Velneo vClient
Fecha de publicación: 23/11/2022 Importancia: Alta Recursos afectados: Velneo vClient, versión 28.1.3. Descripción: INCIBE ha coordinado la publicación de 1 vulnerabilidad en Velneo vClient, que ha sido descubierta por Jesús...
Múltiples campañas de SMS fraudulentos que suplantan a la Agencia Tributaria
Fecha de publicación: 22/11/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que haya recibido un mensaje suplantando a la Agencia Tributaria, solicitando datos bancarios. Descripción: Desde INCIBE se...
Omisión de autenticación en AppWash de Miele
Fecha de publicación: 22/11/2022 Importancia: Alta Recursos afectados: Aplicación móvil AppWash, todas las versiones. Descripción: El investigador, Bishoy Roufael, coordinado por el CERT@VDE, ha identificado una vulnerabilidad de severidad alta...
Vulnerabilidad en IBR600 de Cradlepoint
Fecha de publicación: 18/11/2022 Importancia: Alta Recursos afectados: Cradlepoint IBR600 NetCloud OS (NCOS), versiones 6.5.0.160bc2e y anteriores. Descripción: La explotación de esta vulnerabilidad podría permitir que un atacante ejecute código...
Asignación incorrecta de permisos en LDS
Fecha de publicación: 18/11/2022 Importancia: Alta Recursos afectados: Local Discovery Server (LDS), todas las versiones anteriores a 1.04.405.479. Descripción: Michael Heinzl informó a la fundación OPC, de una vulnerabilidad en...
Limitación incorrecta de la ruta a un directorio restringido en Crimson de Red Lion Controls
Fecha de publicación: 18/11/2022 Importancia: Alta Recursos afectados: Crimson 3.0, versión 707.000 y anteriores; Crimson 3.1, versión 3126.001 y anteriores; Crimson 3.2, versión 3.2.0044.0 y anteriores. Descripción: La compañía Dragos...
Múltiples vulnerabilidades en productos Atlassian
Fecha de publicación: 18/11/2022 Importancia: Crítica Recursos afectados: Bitbucket Server y Data Center, versiones: desde 7.0 hasta 7.5 (todas las versiones); desde 7.6.0 hasta 7.6.18; desde 7.7 hasta 7.16 (todas...
Múltiples campañas de phishing que intentan obtener las credenciales de tu gestor de correo electrónico. ¡Mantente alerta!
Fecha de publicación: 17/11/2022 Importancia: Media Recursos afectados: Cualquier empresario, empleado o autónomo que haga uso de su gestor de correo electrónico a través de servicios de Webmail tipo Zimbra...
Credenciales en texto plano en PCM600 de ABB
Fecha de publicación: 16/11/2022 Importancia: Alta Recursos afectados: Administrador de IED de protección y control de PCM600. Versiones afectadas: PCM2.11 y anteriores. Impacto: Esta vulnerabilidad trata un fallo de implementación...