Fecha de publicación: 10/08/2022 Importancia: Crítica Recursos afectados: SAP BusinessObjects Business Intelligence Platform (Open Document), versiones 420 y 430. El resto de productos afectados se pueden consultar en SAP Security...
Múltiples vulnerabilidades en VMware vRealize Operations
Fecha de publicación: 10/08/2022 Importancia: Crítica Recursos afectados: VMware vRealize Operations Descripción: VMware ha publicado 3 vulnerabilidades que podrían permitir a un atacante la escalada de privilegios, la ejecución remota...
Boletín mensual de Microsoft – agosto 2022
Fecha de publicación: 10/08/2022 Importancia: Crítica Recursos afectados: .NET Core, Active Directory Domain Services, Azure Batch Node Agent, Azure Real Time Operating System, Azure Site Recovery, Azure Sphere, Microsoft ATA...
Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA
Fecha de publicación: 10/08/2022 Importancia: Crítica Recursos afectados: SIMA Master Station, versiones anteriores a la V2.6. Descripción: AUMA Riester GmbH & Co. KG, en coordinación con el CERT@VDE, ha publicado...
Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric
Fecha de publicación: 10/08/2022 Importancia: Crítica Recursos afectados: GT SoftGOT2000, versión 1.275M. Descripción: Mitsubishi Electric ha reportado múltiples vulnerabilidades que podrían permitir a un atacante la denegación del servicio o...
Avisos de seguridad de Siemens de agosto de 2022
Fecha de publicación: 09/08/2022 Importancia: Crítica Recursos afectados: Simcenter STAR-CCM+, todas las versiones que utilicen el servidor público de licencias 'Power-on-Demand'; SCALANCE M-800 / S615, todas las versiones; SCALANCE SC-600...
Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación: 09/08/2022 Importancia: Crítica Recursos afectados: EcoStruxureTM Control Expert, versión V15.0 SP1 y anteriores; EcoStruxureTM Process Expert, versión V2021 y anteriores; Modicon Controllers M340, versión V3.40 y anteriores;...
Ejecución de código en Digi ConnectPort X2D Gateway
Fecha de publicación: 05/08/2022 Importancia: Crítica Recursos afectados: ConnectPort X2D Gateway, todas las versiones de firmware en dispositivos fabricados antes de enero de 2020. Descripción: Aarón Flecha, investigador de S21sec,...
Ejecución remota de código en rúteres DrayTek
Fecha de publicación: 04/08/2022 Importancia: Crítica Recursos afectados: Vigor3910, versiones anteriores a la 4.3.1.1; Vigor1000B, versiones anteriores a la 4.3.1.1; Vigor2962 Series, versiones anteriores a la 4.3.1.1; Vigor2927 Series, versiones...
Ejecución remota de código en DrayTek Vigor Routers
Fecha de publicación: 04/08/2022 Importancia: Crítica Recursos afectados: Vigor3910, versiones anteriores a la 4.3.1.1; Vigor1000B, versiones anteriores a la 4.3.1.1; Vigor2962 Series, versiones anteriores a la 4.3.1.1; Vigor2927 Series, versiones...