Fecha de publicación: 28/04/2022 Importancia: Crítica Recursos afectados: La siguiente lista de productos afectados no es exhaustiva y puede actualizarse si se identifican más productos: Holter Recorder DigiTrak XT (DTXT),...
Gestión inadecuada de permisos en Benchmark Programming Tool de Miele
Fecha de publicación: 28/04/2022 Importancia: Media Recursos afectados: Benchmark Programming Tool, versión 1.2.71 y anteriores. Descripción: Miele PSIRT ha publicado una vulnerabilidad, en coordinación con el CERT@VDE, que podría permitir...
Vulnerabilidad RCE en productos Philips
Fecha de publicación: 27/04/2022 Importancia: Crítica Recursos afectados: La siguiente lista de productos afectados no es exhaustiva y puede actualizarse si se identifican más productos: VUE PACS, versiones 12.1.5, 12.2.1,...
Múltiples vulnerabilidades en System Data Manager de Hitachi Energy
Fecha de publicación: 27/04/2022 Importancia: Alta Recursos afectados: System Data Manager SDM600, versiones anteriores a 1.2 FP2 HF10 (Build Nr. 1.2.14002.506). Descripción: El fabricante ha reportado 7 vulnerabilidades: 6 de...
Múltiples vulnerabilidades en CODESYS afectan a productos PILZ
Fecha de publicación: 27/04/2022 Importancia: Crítica Recursos afectados: Motion controller PMCprimo C, todas las versiones; motion controller PMCprimo C2.0 (plug-in card), versión 03.07.00 y anteriores; motion controller PMCprimo C2.1 (versión...
Múltiples vulnerabilidades en dispositivos NAS de QNAP
Fecha de publicación: 26/04/2022 Importancia: Alta Recursos afectados: Dispositivos NAS de QNAP con versiones: QTS 5.0.x y posteriores QTS 4.5.4 y posteriores QTS 4.3.6 y posteriores QTS 4.3.4 y posteriores...
Detectada nueva campaña con malware Emotet
Fecha de publicación: 25/04/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Descripción: Desde INCIBE se ha detectado...
Vulnerabilidad de omisión de autenticación en productos Atlassian
Fecha de publicación: 22/04/2022 Importancia: Crítica Recursos afectados: Jira Core Server, Jira Software Server y Jira Software Data Center, versiones: anteriores a 8.13.18; 8.14.x; 8.15.x; 8.16.x; 8.17.x; 8.18.x; 8.19.x; 8.20.x...
Múltiples vulnerabilidades en productos Hitachi Energy
Fecha de publicación: 22/04/2022 Importancia: Alta Recursos afectados: SYS600, versión 10.1.1 y anteriores (vulnerabilidad OpenSSL); SYS600, versiones desde la 9.4 FP1 hasta la 10.2.1 (vulnerabilidad Node.js); SYS600, versiones desde la...
Vulnerabilidad SSRF en Johnson Controls Metasys
Fecha de publicación: 22/04/2022 Importancia: Media Recursos afectados: Versiones anteriores a la 14.2.2 de los productos: Metasys System Configuration Tool (SCT), Metasys System Configuration Tool Pro (SCT Pro). Descripción: Tony...