Fecha de publicación: 09/11/2022 Importancia: Crítica Recursos afectados: .NET Framework, AMD CPU Branch, Azure, Azure Real Time Operating System, Linux Kernel, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Graphics Component, Microsoft...
Múltiples vulnerabilidades de seguridad en productos Netgear
Fecha de publicación: 08/11/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a: MK62, MR60, MS60 versión de firmware 1.0.6.110; CBR40 versión de firmware 2.5.0.24; RBK50, RBR50, RBS50 versión de firmware 2.7.2.102;...
Avisos de seguridad de Siemens de noviembre de 2022
Fecha de publicación: 08/11/2022 Importancia: Crítica Recursos afectados: Parasolid, versiones: anteriores a 34.0.252; anteriores a 34.1.242; anteriores a 35.0.170; solo afectados por CVE-2022-39157: desde 34.0.252 hasta la anterior a 34.0.254;...
Múltiples vulnerabilidades en productos Wiesemann & Theis
Fecha de publicación: 08/11/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a 1.48 de los productos: AT-Modem-Emulator, Com-Server ++, Com-Server 20mA, Com-Server LC, Com-Server PoE 3 x Isolated, Com-Server UL. Versiones...
Múltiples vulnerabilidades en productos Phoenix Contact
Fecha de publicación: 08/11/2022 Importancia: Alta Recursos afectados: Versiones desde 1.0 hasta 1.89 de los productos: Config+, PC Worx, PC Worx Express. Descripción: El investigador Michael Heinzl ha descubierto estas...
Vulnerabilidad en Delta Automatización Industrial DIALink
Fecha de publicación: 04/11/2022 Importancia: Alta Recursos afectados: DIALink, versiones anteriores a 1.5.0.0 Beta 4. Descripción: La explotación de esta vulnerabilidad podría permitir que un atacante inserte código malicioso en...
Múltiples vulnerabilidades en RAS de ETIC Telecom
Fecha de publicación: 04/11/2022 Importancia: Crítica Recursos afectados: ETIC Telecom, servidor de acceso remoto (RAS), versión 4.5.0 y anteriores. Descripción: Haviv Vaizman, Hay Mizrachi, Alik Koldobsky, Ofir Manzur y Nikolay...
Múltiples vulnerabilidades en Nokia ASIK AirScale
Fecha de publicación: 04/11/2022 Importancia: Alta Recursos afectados: ASIK 474021A.101; ASIK 474021A.102 (no está afectado por CVE-2022-2484). Descripción: Joel Cretan, investigador de Red Balloon Security, ha reportado 3 vulnerabilidades de...
Inyección de comandos en InfoSphere de IBM
Fecha de publicación: 03/11/2022 Importancia: Crítica Recursos afectados: InfoSphere Information Server, versión 11.7. Descripción: IBM ha corregido una vulnerabilidad de inyección de comandos en IBM InfoSphere DataStage de severidad crítica....
Múltiples vulnerabilidades en OpenSSL
Fecha de publicación: 02/11/2022 Importancia: Alta Recursos afectados: OpenSSL, versiones desde 3.0.0 hasta 3.0.6. El NCSC-NL ha publicado un listado con información sobre las versiones incluidas por varios fabricantes. Descripción:...