Fecha de publicación: 25/01/2023 Importancia: Alta Recursos afectados: Versión 3.5.1 y anteriores Descripción: Mashav Sapir, de Claroty, ha notificado dos vulnerabilidades de severidad alta en la programación de XINJE XD,...
Campaña de phishing con falsas facturas que descargan malware
Fecha de publicación: 20/01/2023 Importancia: Media Recursos afectados: Cualquier empresario, empleado, en particular los encargados de tramitar facturas dentro de la empresa, que haga uso del correo electrónico y reciba...
Vulnerabilidad de denegación de servicio en Hitachi Energy PCU400
Fecha de publicación: 20/01/2023 Importancia: Alta Recursos afectados: Versiones de PCU400 9.3.0 hasta la 9.3.8, pero sin incluirla; Herramienta PCULogger versión 1.0.1. Descripción: Hitachi Energy ha informado de dos vulnerabilidades...
Edición arbitraria de ficheros con sudo
Fecha de publicación: 19/01/2023 Importancia: Alta Recursos afectados: Versiones de Sudo 1.8.0 a 1.9.12p1, ambas incluidas. Descripción: Se ha conocido un fallo en la opción -e de sudo (también conocida...
Vulnerabilidad crítica en Drupal
Fecha de publicación: 19/01/2023 Importancia: Crítica Recursos afectados: Versiones comprendidas entre la 8.0.0 (incluida) hasta la 9.4.10 (no incluida). Versiones comprendidas entre la 9.5.0 (incluida) hasta la 9.5.2 (no incluida)....
Actualizaciones críticas en Oracle (enero 2023)
Fecha de publicación: 18/01/2023 Importancia: Crítica Recursos afectados: Big Data Spatial y Graph, versiones anteriores a 21.4.3, anteriores a 23.1.0; Plataforma basado en Enterprise Manager, versiones 13.4.0.0, 13.5.0.0; Enterprise Manager Ops Center,...
Múltiples vulnerabilidades en Proficy Historian de GE Digital
Fecha de publicación: 18/01/2023 Importancia: Crítica Recursos afectados: GE Digital Proficy Historian, versión 7.0 y superiores. Descripción: Uri Katz, de Claroty Research, ha reportado 4 vulnerabilidades de severidad alta, y...
Múltiples vulnerabilidades en GitLab
Fecha de publicación: 18/01/2023 Importancia: Crítica Recursos afectados: Versiones anteriores a 15.7.5, 15.6.6 y 15.5.9 de GitLab Community Edition (CE) y Enterprise Edition (EE). Todos los tipos de despliegue (omnibus,...
Actualización de seguridad de Java SE de Oracle
Fecha de publicación: 18/01/2023 Importancia: Alta Recursos afectados: Oracle Java SE, versiones 8u351, 8u351-perf, 11.0.17, 17.0.5 y 19.0.1. Descripción: Oracle ha publicado un nuevo aviso de actualizaciones periódicas que soluciona...
Vulnerabilidades en los routers TP-Link
Fecha de publicación: 18/01/2023 Importancia: Alta Recursos afectados: Router TP-Link WR710N-V1-151022 Router TP-Link Archer C5 V2 Descripción: La compañía TP-Link ha publicado dos nuevas vulnerabilidades de seguridad que afectan a...