Fecha de publicación: 06/02/2023 Importancia: Alta Recursos afectados: ImageMagick, versión 7.1.0-49. Descripción: El equipo Ocelot de Metabase Q ha descubierto 2 vulnerabilidades 0day en la herramienta de gestión de imágenes...
Fallo de autenticación en productos Jira de Atlassian
Fecha de publicación: 03/02/2023 Importancia: Crítica Recursos afectados: Jira Service Management Server y Data Center, versiones: 5.3.0; 5.3.1; 5.3.2; 5.4.0; 5.4.1; 5.5.0. Descripción: Atlassian ha notificado una vulnerabilidad crítica de...
Múltiples vulnerabilidades en productos de Delta Electronics
Fecha de publicación: 03/02/2023 Importancia: Crítica Recursos afectados: DIAScreen: versiones 1.2.1.23 y anteriores; DVW-W02W2-E2: Versión 2.42; DX-2100-L1-CN: Versión 1.5.0.10. Descripción: Se han detectado 6 vulnerabilidades: 2 de severidad crítica y...
Inyección de comandos en dispositivos Nova de Baicells Technologies
Fecha de publicación: 03/02/2023 Importancia: Crítica Recursos afectados: Esta vulnerabilidad afecta a los siguientes dispositivos Nova LTE TDD eNodeB con versiones de firmware hasta RTS/RTD 3.6.6: Nova 227, Nova 233,...
Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa
Fecha de publicación: 02/02/2023 Importancia: Alta Recursos afectados: Switches SDS-3008 Series, versiones de firmware 2.1 o anteriores. Descripción: El equipo de Cisco Talos ha reportado 6 vulnerabilidades cuya explotación podría...
Vulnerabilidad de inyección de comandos en Cisco IOx
Fecha de publicación: 02/02/2023 Importancia: Alta Recursos afectados: La vulnerabilidad afecta a los siguientes productos de Cisco, siempre y cuando cuenten con la función Cisco IOx activada y no tengan...
Múltiples vulnerabilidades en Delta Electronics DOPSoft
Fecha de publicación: 01/02/2023 Importancia: Alta Recursos afectados: DOPSoft, versiones 4.00.16.22 y anteriores. Descripción: El investigador, Natnael Samson, en colaboración con ZDI, ha reportado 2 vulnerabilidades de severidad alta, cuya...
Campaña de phishing suplantando a la Agencia Tributaria
Fecha de publicación: 31/01/2023 Importancia: Media Recursos afectados: Cualquier empresario o empleado que haga uso del correo electrónico y reciba una comunicación como la indicada en este aviso. Descripción: Se...
Ejecución remota de código en múltiples productos ManageEngine
Fecha de publicación: 31/01/2023 Importancia: Crítica Recursos afectados: Esta vulnerabilidad solo afecta cuando SAML SSO está o estaba activado en la configuración de ManageEngine. Access Manager Plus, versiones 4307 y...
Vulnerabilidad que afecta a los dispositivos QNAP
Fecha de publicación: 30/01/2023 Importancia: Crítica Recursos afectados: Dispositivos de QNAP con versiones: QTS 5.0.1; QuTS hero h5.0.1. Descripción: QNAP ha detectado una vulnerabilidad de severidad crítica que afecta a...