Fecha de publicación: 01/07/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a la 15.1.1, 15.0.4 y 14.10.5 de los productos: GitLab Community Edition (CE), GitLab Enterprise Edition (EE). Descripción: GitLab ha...
Autenticación incorrecta en Exemys RME1
Fecha de publicación: 01/07/2022 Importancia: Crítica Recursos afectados: Exemys RME1-AI firmware, versiones 2.1.6 y anteriores. Descripción: Maxim Rupp ha notificado una vulnerabilidad crítica que podría permitir a un atacante con...
Múltiples vulnerabilidades en productos Netgear
Fecha de publicación: 30/06/2022 Importancia: Crítica Recursos afectados: CBR40, versiones de firmware anteriores a 2.5.0.28; CBR750, versiones de firmware anteriores a 4.6.3.6; RBK852, versiones de firmware anteriores a 3.2.17.12; CAX80,...
Múltiples vulnerabilidades en Advantech iView
Fecha de publicación: 29/06/2022 Importancia: Crítica Recursos afectados: Advantech iView, versiones anteriores a 5_7_04_6469. Descripción: rgod, trabajando con ZDI de Trend Micro, ha reportado 7 vulnerabilidades: 1 de severidad crítica,...
Campaña de distribución del troyano bancario Revive
Fecha de publicación: 28/06/2022 Importancia: Alta Recursos afectados: Cualquier usuario con dispositivo móvil Android que haya descargado la falsa aplicación 2FA del banco BBVA. Descripción: Los investigadores del equipo Cleafy...
Múltiples vulnerabilidades en Elcomplus SmartICS
Fecha de publicación: 27/06/2022 Importancia: Alta Recursos afectados: SmartICS, versión 2.3.4.0. Descripción: Michael Heinzl ha reportado 3 vulnerabilidades, de severidades alta, media y baja, que podrían permitir a un atacante...
Múltiples vulnerabilidades en productos CODESYS
Fecha de publicación: 27/06/2022 Importancia: Crítica Recursos afectados: CODESYS Runtime Toolkit 32 bit full y CODESYS PLCWinNT, versiones anteriores a 2.4.7.57; CODESYS Development System, versiones anteriores a 2.3.9.69; CODESYS Gateway...
Múltiples vulnerabilidades en OFFIS DCMTK
Fecha de publicación: 27/06/2022 Importancia: Alta Recursos afectados: DCMTK, todas las versiones anteriores a 3.6.7. Descripción: Noam Moshe de Claroty ha reportado 3 vulnerabilidades, 2 de severidad alta y 1...
Múltiples vulnerabilidades en SRM de Synology
Fecha de publicación: 27/06/2022 Importancia: Alta Recursos afectados: Synology Router Manager (SRM), versiones 1.2 y 1.3. Descripción: Synology ha publicado varias vulnerabilidades de severidad alta que afectan al software SRM,...
Múltiples vulnerabilidades en Secheron SEPCOS Control and Protection Relay
Fecha de publicación: 27/06/2022 Importancia: Crítica Recursos afectados: SEPCOS Single Package firmware (1.23.xx): versiones anteriores a 1.23.21; SEPCOS Single Package firmware (1.24.xx): versiones anteriores a 1.24.8; SEPCOS Single Package firmware...