Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: OPC UA C++ Demo Server. Descripción: Se han publicado dos vulnerabilidades en OPC UA C++ Demo Server que podrían permitir a un...
Ejecución remota de código en OPC Labs QuickOPC
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Connectivity Explorer (parte de QuickOPC), versiones anteriores a 5.63.246 (QuickOPC 2022.1 build 246). Descripción: Steven Seeley (mr_me), investigador de Source Incite, en...
Múltiples vulnerabilidades en productos HPE
Fecha de publicación: 29/07/2022 Importancia: Crítica Recursos afectados: HPE Integrated Lights-Out 5 (iLO 5) para HPE Gen10 Servers, versiones anteriores a la 2.71; HPE Apollo 2000 Gen10 Plus System, versiones...
Denegación de servicio en PowerVM VIOS de IBM
Fecha de publicación: 29/07/2022 Importancia: Crítica Recursos afectados: PowerVM VIOS, versión 3.1. Descripción: Se ha publicado una vulnerabilidad en productos IBM que podría permitir a un atacante, remoto, manipular la...
Múltiples vulnerabilidades en Samba
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Las siguientes versiones de Samba, según la vulnerabilidad concreta: CVE-2022-2031 y CVE-2022-32746: versiones anteriores a 4.16.4; CVE-2022-32742: todas las versiones; CVE-2022-32744: versiones...
Nuevas campañas de smishing suplantando entidades bancarias
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso. Descripción: Desde INCIBE se han...
Alteración de URL del backend en Lura Project
Fecha de publicación: 29/07/2022 Importancia: Media Recursos afectados: Lura and KrakenD-CE, versiones anteriores a la 2.0.2; KrakenD-EE versiones anteriores a la 2.0.0. Descripción: INCIBE ha coordinado la publicación de una...
Múltiples vulnerabilidades en Dell Embedded NAS
Fecha de publicación: 28/07/2022 Importancia: Crítica Recursos afectados: Dell PowerMax Embedded NAS, versiones anteriores a la 8.1.15.401. Descripción: Se han publicado múltiples vulnerabilidades en productos Dell que podrían permitir a...
PrestaShop corrige una vulnerabilidad, actualiza tu comercio online
Fecha de publicación: 26/07/2022 Importancia: Crítica Recursos afectados: Versiones de PrestaShop superiores e incluyendo la 1.6.0.10 y anteriores a la 1.7.8.7. Descripción: PrestaShop ha publicado una actualización de seguridad que...
Inyección SQL en productos SonicWall
Fecha de publicación: 25/07/2022 Importancia: Crítica Recursos afectados: GMS, versiones 9.3.1-SP2-Hotfix1 y anteriores; Analytics, versiones 2.5.0.3-2520 y anteriores. Descripción: H4lo y Catalpa, investigadores de Hatlab DBappSecurity, han reportado una vulnerabilidad...