Fecha de publicación: 18/04/2022 Importancia: Alta Recursos afectados: Dispositivos con versiones Cisco IOS XE previas a la 17.3.1 que tengan habilitada la funcionalidad NETCONF sobre SSH (esta funcionalidad no está...
INCONTROLLER/PIPEDREAM: amenaza APT dirigida a dispositivos SCI/SCADA
Fecha de publicación: 18/04/2022 Importancia: Crítica Recursos afectados: Múltiples dispositivos SCI/SCADA, incluyendo: PLC de Schneider Electric, OMRON Sysmac NEX PLC, servidores OPC UA, MODBUS, CODESYS. Debido a la variedad de sistemas...
Evasión de autenticación en productos Cisco
Fecha de publicación: 18/04/2022 Importancia: Crítica Recursos afectados: Los siguientes productos de Cisco, con Release Cisco WLC Software 8.10.151.0 o 8.10.162.0 y la opción macfilter radius compatibility configurada como other:...
Múltiples vulnerabilidades en DA50N de Red Lion
Fecha de publicación: 18/04/2022 Importancia: Crítica Recursos afectados: DA50Nm todas las versiones. Descripción: Ron Brash, de Dolus Technology Inc., ha reportado estas vulnerabilidades al CISA que podrían permitir a un...
Múltiples vulnerabilidades en Contrail Networking de Juniper Networks
Fecha de publicación: 18/04/2022 Importancia: Crítica Recursos afectados: Contrail Networking, versiones anteriores a 2011.L4. Descripción: Juniper Networks ha informado de múltiples vulnerabilidades descubiertas durante una investigación de seguridad externa que...
Vulnerabilidad RCE en VMware Cloud Director
Fecha de publicación: 18/04/2022 Importancia: Crítica Recursos afectados: VMware Cloud Director, versiones: 10.3.x; 10.2.x; 10.1.x. Descripción: Jari Jääskelä (@JJaaskela) ha reportado una vulnerabilidad crítica en VMware Cloud Director, cuya explotación...
Vulnerabilidad de limpieza incompleta en Metasys ADS/ADX/OAS de Johnson Controls
Fecha de publicación: 18/04/2022 Importancia: Alta Recursos afectados: Servidores Metasys ADS/ADX/OAS versiones 10 y 11. Descripción: Johnson Controls ha informado de una vulnerabilidad que podría permitir que un atacante remoto...
Divulgación de información en Delta Electronics DMARS
Fecha de publicación: 18/04/2022 Importancia: Media Recursos afectados: DMARS, versiones anteriores a 2.1.10.24. Descripción: El investigador kimiya, trabajando con ZDI de Trend Micro, ha reportado una vulnerabilidad de severidad media,...
Actualización de seguridad en múltiples productos de Adobe
Fecha de publicación: 13/04/2022 Importancia: Crítica Recursos afectados: Adobe Commerce: versiones 2.4.3-p1 y anteriores en todas la plataformas, versiones 2.3.7-p2 y anteriores en todas la plataformas. Magento Open Source: versiones 2.4.3-p1 y anteriores en...
Múltiples campañas de phishing que afectan al Banco Santander
Fecha de publicación: 13/04/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente del Banco Santander y realice habitualmente operaciones de banca electrónica. Descripción: Se han detectado...