Fecha de publicación: 05/05/2022 Importancia: Crítica Recursos afectados: ClearPass Policy Manager 6.10.x: versiones 6.10.4 y anteriores; ClearPass Policy Manager 6.9.x: versiones 6.9.9 y anteriores; ClearPass Policy Manager 6.8.x: versiones 6.8.9-HF2 y...
Múltiples vulnerabilidades en NFVIS de Cisco
Fecha de publicación: 05/05/2022 Importancia: Crítica Recursos afectados: Cisco Enterprise NFV Infrastructure Software (NFVIS), con la configuración por defecto. Descripción: Se han publicado 2 vulnerabilidades, una crítica y otra alta,...
Vulnerabilidad RCE en MXview de Moxa
Fecha de publicación: 04/05/2022 Importancia: Alta Recursos afectados: MXview Series, desde la versión 3.0. Descripción: Los investigadores, Xavier Danest y Peter Cheng, han reportado al fabricante una vulnerabilidad de ejecución...
Ejecución remota de código en switches de Aruba
Fecha de publicación: 04/05/2022 Importancia: Crítica Recursos afectados: Aruba Switch Models: Aruba 5400R Series, Aruba 3810 Series, Aruba 2920 Series, Aruba 2930F Series, Aruba 2930M Series, Aruba 2530 Series, Aruba...
Boletín de seguridad de Android de mayo de 2022
Fecha de publicación: 03/05/2022 Importancia: Alta Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de mayo de 2022 soluciona...
Vulnerabilidades críticas en DSM y SRM de Synology
Fecha de publicación: 03/05/2022 Importancia: Crítica Recursos afectados: Software para los NAS (DSM) y los rúteres (SRM): DSM, versiones 7.1, 7.0 y 6.2; Firmware, versión VS 2.3; SRM,...
Omisión de autenticación en productos TRUMPF
Fecha de publicación: 03/05/2022 Importancia: Crítica Recursos afectados: TruTops Boost, versiones: posteriores a 13.01, hasta 13.05; 13.08.21. TruTops Fab y TruTops Monitor, versiones: posteriores a 22.01, hasta 22.05; 22.08.21. Descripción:...
CISCO corrige vulnerabilidades en dispositivos ASA, FTD y FMC
Fecha de publicación: 29/04/2022 Importancia: Alta Recursos afectados: Productos CISCO con versiones de software vulnerable: ASA (Adaptive Security Appliance) FTD (Firepower Threat Defense) FMC (Firepower Management Center) CISCO FTD si...
Elevación de privilegios en Metasys ADS/ADX/OAS de Johnson Controls
Fecha de publicación: 29/04/2022 Importancia: Alta Recursos afectados: Servidores Metasys ADS/ADX/OAS, versiones 10 y 11. Descripción: El fabricante ha reportado una vulnerabilidad de severidad alta que podría permitir a un...
Zoom corrige vulnerabilidades críticas en sus clientes, conectores y plugins, ¡actualiza!
Fecha de publicación: 28/04/2022 Importancia: Alta Recursos afectados: Controladores de conector de Meeting on-premises versión 4.8.102.20220310; Conectores MMR de Meeting on-premises versión 4.8.102.20220310; Clientes de Meetings para Windows anteriores a...