Fecha de publicación: 24/08/2022 Importancia: Alta Recursos afectados: ScadaPro Server y Client, todas las versiones. Descripción: Dos investigadores han reportado 6 vulnerabilidades, 5 de severidad alta y 1 media, que...
Almacenamiento de información sensible sin cifrar en ARC Informatique PcVue
Fecha de publicación: 24/08/2022 Importancia: Media Recursos afectados: Configuración del servicio web PcVue OAuth, versiones 12 y 15. Descripción: Esta vulnerabilidad de severidad media en PcVue de ARC Informatique podría...
Inyección de comandos en myPRO de mySCADA
Fecha de publicación: 24/08/2022 Importancia: Crítica Recursos afectados: myPRO, versión 8.26.0 y anteriores. Descripción: Marlon Luis Petry ha reportado esta vulnerabilidad crítica al CISA que podría permitir a un atacante...
Ejecución remota de comandos en productos GitLab
Fecha de publicación: 23/08/2022 Importancia: Crítica Recursos afectados: GitLab Community Edition (CE) y Enterprise Edition (EE), versiones anteriores a la 15.3.1, 15.2.3 y 15.1.5. Descripción: GitLab ha lanzado nuevas versiones...
Múltiples vulnerabilidades en AVEVA Edge
Fecha de publicación: 22/08/2022 Importancia: Alta Recursos afectados: AVEVA Edge (conocido como InduSoft Web Studio). Descripción: AVEVA ha publicado 6 vulnerabilidades, 5 de severidad alta y una media, que podrían...
Omisión de autenticación en productos ManageEngine
Fecha de publicación: 19/08/2022 Importancia: Crítica Recursos afectados: OpManager, OpManager Plus, OpManager MSP, Network Configuration Manager, NetFlow Analyzer, Firewall Analyzer, OpUtils. Para estos productos, las versiones de builds concretos afectadas...
Vulnerabilidad en el cliente de Zoom para reuniones
Fecha de publicación: 18/08/2022 Importancia: Alta Recursos afectados: Cliente de Zoom para reuniones en macOS, versiones entre 5.7.3 y 5.11.6. Descripción: El cliente de Zoom para reuniones contiene una vulnerabilidad...
Cisco corrige una vulnerabilidad en WSA
Fecha de publicación: 18/08/2022 Importancia: Alta Recursos afectados: Cisco AsyncOS para Cisco Web Secure Appliance. Descripción: Cisco ha corregido una vulnerabilidad de severidad alta en la interfaz de administración web...
Apple corrige vulnerabilidades en sus sistemas. ¡Actualiza!
Fecha de publicación: 18/08/2022 Importancia: Alta Recursos afectados: macOS Monterrey anterior a la versión 12.5.1. iOS anterior a la versión 15.6.1. iPadOS anterior a la versión 15.6.1. Descripción: Apple ha...
Autorización inadecuada en Sequi PortBloque S
Fecha de publicación: 17/08/2022 Importancia: Crítica Recursos afectados: Sequi PortBloque S, todas las versiones. Descripción: Byron Chaney, de Accenture Security, ha reportado esta vulnerabilidad al CISA, que podría permitir a...