Fecha de publicación: 17/02/2023 Importancia: Crítica Recursos afectados: Versiones de Plesk comprendidas entre la versión 17.0 y la 18.0.31. Descripción: Tarek Bouali en coordinación con INCIBE ha descubierto una vulnerabilidad...
Vulnerabilidad de Cross-Site Scripting (XSS) en Plesk
Fecha de publicación: 17/02/2023 Importancia: Alta Recursos afectados: La vulnerabilidad reportada afecta a las versiones de Plesk comprendidas entre la versión 17.0 y la 18.0.31. Descripción: INCIBE ha coordinado la...
Vulnerabilidad en la gestión de credenciales en BD Alaris Infusion Central
Fecha de publicación: 17/02/2023 Importancia: Alta Recursos afectados: Alaris Infusion Central, versiones de software comprendidas entre la 1.1 y la 1.3.2. Descripción: Becton, Dickinson and Company (BD), ha informado sobre...
Actualización de seguridad de Joomla! 4.2.8
Fecha de publicación: 17/02/2023 Importancia: Crítica Recursos afectados: Joomla! CMS, versiones desde 4.0.0 hasta 4.2.7. Descripción: El investigador Zewei Zhang, de NSFOCUS TIANJI Lab, ha notificado una vulnerabilidad crítica en...
Vulnerabilidad por funcionalidad oculta en conmutadores no gestionados WAGO
Fecha de publicación: 17/02/2023 Importancia: Crítica Recursos afectados: Conmutador no gestionado de WAGO (852-111/000-001) con versión de firmware 01. Descripción: WAGO ha informado sobre una vulnerabilidad por una interfaz de...
Múltiples vulnerabilidades en productos Fortinet
Fecha de publicación: 17/02/2023 Importancia: Crítica Recursos afectados: Versiones de FortiNAC: 9.4.0; desde 9.2.0 hasta 9.2.5; desde 9.1.0 hasta 9.1.7; todas las versiones de 8.8; todas las versiones de 8.7:...
Múltiples vulnerabilidades en Git afectan a productos Atlassian
Fecha de publicación: 16/02/2023 Importancia: Crítica Recursos afectados: Todas las versiones de los productos: Bitbucket Server y Data Center, Bamboo Server y Data Center, Fisheye, Crucible, Sourcetree para Mac y...
Desbordamiento de búfer en productos de Cisco
Fecha de publicación: 16/02/2023 Importancia: Crítica Recursos afectados: Secure Endpoint, para Linux, MacOS y Windows; Secure Endpoint Private Cloud; Secure Web Appliance. Descripción: Cisco ha notificado una vulnerabilidad de severidad crítica en...
Nueva campaña de phishing que intenta obtener tus credenciales de correo electrónico ¡No piques!
Fecha de publicación: 16/02/2023 Importancia: Media Recursos afectados: Cualquier empresario, empleado o autónomo que haga uso de su gestor de correo electrónico a través de servicios de Webmail tipo Zimbra...
Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación: 16/02/2023 Importancia: Alta Recursos afectados: StruxureWare Data Center Expert, versiones 7.9.2 y anteriores; Merten, distintas versiones y modelos listados en SEVD-2023-045-03. Descripción: Se han identificado 10 vulnerabilidades...