Fecha de publicación: 24/03/2023 Importancia: Alta Recursos afectados: Estaciones de automatización de edificios EY-modulo 5, EY-AS525F001 con moduWeb. Descripción: Ithaca Labs, de Odyssey Cyber Security, ha informado de 5 vulnerabilidades: 4...
Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump
Fecha de publicación: 24/03/2023 Importancia: Crítica Recursos afectados: Controlador de bomba Osprey versión 1.01 Descripción: Gjoko Krstic, de Zero Science Lab, ha informado de 9 vulnerabilidades: 4 de ellas de...
Campaña de distribución de phishing suplantando a la Agencia Tributaria
Fecha de publicación: 23/03/2023 Importancia: Media Recursos afectados: Cualquier empleado, usuario o autónomo que haga uso del correo electrónico y reciba un mensaje como los descritos en este aviso. Descripción:...
Credenciales en texto claro en productos VARTA
Fecha de publicación: 23/03/2023 Importancia: Crítica Recursos afectados: Element backup, versiones anteriores a F21000400. Versiones anteriores a 2e.3.8.0 de los productos: Element S1, Element S2, Element S3, One L/XL. Element...
Múltiples vulnerabilidades en productos ThinManager de Rockwell Automation
Fecha de publicación: 22/03/2023 Importancia: Crítica Recursos afectados: ThinManager ThinServer, versiones: 6.x – 10.x; 11.0.0 – 11.0.5; 11.1.0 – 11.1.5; 11.2.0 – 11.2.6; 12.0.0 – 12.0.4; 12.1.0 – 12.1.5; 13.0.0...
Múltiples vulnerabilidades en productos InfraSuite de Delta Electronics
Fecha de publicación: 22/03/2023 Importancia: Crítica Recursos afectados: InfraSuite Device Master, versiones anteriores a la 1.0.5. Descripción: Piotr Bazydlo, de Trend Micro, y Anonymous han notificado 13 vulnerabilidades, 3 de...
Múltiples vulnerabilidades en router Netgear Orbi
Fecha de publicación: 22/03/2023 Importancia: Crítica Recursos afectados: Versión 4.6.8.5 del router Orbi de Netgear, modelos: RBR750, RBS750. Descripción: Christopher McBee y Dave McDaniel, investigadores de Cisco Talos, han descubierto...
Ejecución de código remoto en un servidor de geolocalización de Keysight Technologies
Fecha de publicación: 22/03/2023 Importancia: Alta Recursos afectados: Servidor de geolocalización N6854A versiones 2.4.2 y anteriores. Descripción: La explotación exitosa de esta vulnerabilidad de severidad alta podría permitir a un...
Múltiples vulnerabilidades en productos Aspera Faspex de IBM
Fecha de publicación: 21/03/2023 Importancia: Crítica Recursos afectados: IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores. Descripción: IBM ha publicado tres vulnerabilidades: una de ellas de severidad crítica que podría...
Múltiples vulnerabilidades en Moodle
Fecha de publicación: 21/03/2023 Importancia: Alta Recursos afectados: Versiones: desde 4.1 hasta 4.1.1; desde 4.0 hasta 4.0.6; desde 3.11 hasta 3.11.12; desde 3.9 hasta 3.9.19; versiones anteriores sin soporte. Descripción:...