Fecha de publicación: 28/02/2023 Importancia: Crítica Recursos afectados: Servidor web de Netman-204, todas las versiones. Descripción: INCIBE ha coordinado la publicación de 3 vulnerabilidades en NetMan 204 de Riello UPS,...
Múltiples vulnerabilidades en la implementación de DDS
Fecha de publicación: 27/02/2023 Importancia: Alta Recursos afectados: Distintas implementaciones de DDS (Data Distribution Service) utilizadas en varios fabricantes: eProsima FastDDS, ZettaScale Cyclone DDS, ZettaScale Open DDS. Descripción: Amrc-benmorrow, Gianluca Caizza, Ruffin...
Múltiples vulnerabilidades en PTC ThingWorx Edge
Fecha de publicación: 27/02/2023 Importancia: Crítica Recursos afectados: ThingWorx Edge C-SDK, versiones 2.2.12.1052 o anteriores; .NET-SDK, versiones 5.8.4.971 o anteriores; ThingWorx Edge MicroServer (EMS), versiones 5.4.10.0 o anteriores; Kepware KEPServerEX,...
Múltiples vulnerabilidades en UPS CS141 de Generex
Fecha de publicación: 24/02/2023 Importancia: Crítica Recursos afectados: UPS CS141, versiones anteriores a 2.06 Descripción: INCIBE ha coordinado la publicación de 7 vulnerabilidades en el adaptador UPS CS141 de Generex,...
Múltiples vulnerabilidades en EIP Stack Group OpENer
Fecha de publicación: 24/02/2023 Importancia: Crítica Recursos afectados: EIP Stack Group OpENer, commit de desarrollo 58ee13c. Descripción: Cisco Talos ha descubierto 3 vulnerabilidades, dos de severidad crítica y una de...
Vulnerabilidad XSS en GigaVue-FM
Fecha de publicación: 24/02/2023 Importancia: Media Recursos afectados: GigaVUE-FM con el sistema operativo GigaVUE-OS 5.0 202. Descripción: INCIBE ha coordinado la publicación de 1 vulnerabilidad en GigaVUE-FM de Gigamon, que...
Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 22/02/2023 Importancia: Crítica Recursos afectados: Carbon Black App Control, versiones: 8.9.x; 8.8.x; 8.7.x. vRealize Orchestrator, versiones 8.x. vRealize Automation, versiones 8.x. Cloud Foundation, versiones 4.x. Descripción: El...
¿ChatGPT podría llegar a utilizarse para escribir malware?
Con lo sorprendente que ha demostrado ser ChatGPT y sus respuestas, ¿podemos esperar que este chatbot sea utilizado para crear malware sofisticado? The post ¿ChatGPT podría llegar a utilizarse para...
Múltiples vulnerabilidades en MELSOFT iQ AppPortal de Mitsubishi Electric
Fecha de publicación: 21/02/2023 Importancia: Crítica Recursos afectados: MELSOFT iQ AppPortal, versiones comprendidas entre la 1.00A y la 1.29F. Descripción: Mitsubishi Electric ha informado de dos vulnerabilidades, una de severidad...
Denegación de servicio en Apache Tomcat
Fecha de publicación: 21/02/2023 Importancia: Alta Recursos afectados: Apache Commons FileUpload, versiones desde 1.0-beta-1 hasta 1.4. Apache Tomcat, versiones: desde 8.5.0 hasta 8.5.84; desde 9.0.0-M1 hasta 9.0.70; desde 10.1.0-M1 hasta...