Fecha de publicación: 13/02/2023 Importancia: Crítica Recursos afectados: Drive Composer Entry, versiones: 2.8 y anteriores (CVE-2018-1285, CVE-2022-35737, CVE-2021-27293 y CVE-2022-37434); 2.4 y anteriores (CVE-2018-1002205). Drive Composer Pro, versiones: 2.8 y...
Múltiples vulnerabilidades en System Configuration Tool de Johnson Controls
Fecha de publicación: 10/02/2023 Importancia: Alta Recursos afectados: Las siguientes versiones de System Configuration Tool (SCT) son vulnerables: Versión 14: versiones anteriores a 14.2.3; Versión 15: versiones anteriores a 15.0.3. Descripción:...
Múltiples vulnerabilidades en Horner Automation Cscape Envision RV
Fecha de publicación: 10/02/2023 Importancia: Alta Recursos afectados: Cscape Envision RV, versión 4.60. Descripción: Michael Heinzl ha notificado 3 vulnerabilidades de severidad alta en Cscape Envision RV de Horner Automation,...
Múltiples vulnerabilidades en XBC-DN32U de LS ELECTRIC
Fecha de publicación: 10/02/2023 Importancia: Crítica Recursos afectados: Módulo de rendimiento PLC XBC-DN32U, versión del sistema operativo 01.80. Descripción: HeeA Go, de la universidad de Dankook, ha reportado 7 vulnerabilidades...
Vulnerabilidades en X-400 y X-600M de Control By Web
Fecha de publicación: 10/02/2023 Importancia: Crítica Recursos afectados: Las siguientes versiones de Control By Web: X-400: todas las versiones de firmware anteriores a la 2.8. X-600M: todas las versiones de...
Múltiples vulnerabilidades en OpenSSL
Fecha de publicación: 08/02/2023 Importancia: Alta Recursos afectados: OpenSSL, versiones: desde 3.0 hasta 3.0.7; 1.1.1; 1.0.2. Descripción: OpenSSL ha publicado un aviso que recoge 8 vulnerabilidades: 1 de severidad alta...
Boletín de seguridad de Android de febrero de 2023
Fecha de publicación: 07/02/2023 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13. Componentes: framework, media framework, system, sistema de actualizaciones de Google...
Vulnerabilidad 0day en un plugin de Prestashop
Fecha de publicación: 06/02/2023 Importancia: Media Recursos afectados: Plugin M4 PDF para sitios web Prestashop, versiones 3.2.3 y anteriores. Descripción: Se han detectado dos vulnerabilidades de tipo 0day, una de...
Múltiples vulnerabilidades en APROL de B&R Industrial Automation
Fecha de publicación: 06/02/2023 Importancia: Crítica Recursos afectados: APROL, versiones anteriores a R 4.2-07. Descripción: Nataliya Tlyapova, investigadora de Positive Technologies, ha reportado 5 vulnerabilidades en APROL: 2 de severidad...
Múltiples vulnerabilidades en el plugin M4 PDF para sitios web Prestashop
Fecha de publicación: 06/02/2023 Importancia: Media Recursos afectados: Plugin M4 PDF para sitios web Prestashop, versiones 3.2.3 y anteriores. Descripción: INCIBE ha coordinado la publicación de 2 vulnerabilidades en el...