Fecha de publicación: 23/12/2022 Importancia: Alta Recursos afectados: CX-Programmer, versiones 9.78 y anteriores. Descripción: Se ha reportado una vulnerabilidad de severidad alta en CX-Programmer de Omron, cuya explotación podría permitir...
Control de acceso inadecuado en Rockwell Automation Studio 5000 Logix Emulate
Fecha de publicación: 23/12/2022 Importancia: Alta Recursos afectados: Studio 5000 Logix Emulate, versiones desde 20 hasta 33. Descripción: El fabricante ha reportado una vulnerabilidad de severidad alta, cuya explotación podría...
Credenciales débiles en Priva TopControl Suite
Fecha de publicación: 23/12/2022 Importancia: Alta Recursos afectados: Todas las versiones, anteriores a 8.7.8.0, de los siguientes componentes de TopControl Suite: Bacnet, Blue ID, Compass, Connect, TPC. Descripción: NorthWave ha...
Vulnerabilidad DoS en productos Mitsubishi Electric
Fecha de publicación: 22/12/2022 Importancia: Alta Recursos afectados: MELSEC iQ-R Series: R00/01/02CPU, versiones de firmware 32 y anteriores; R04/08/16/32/120(EN)CPU, versiones de firmware 65 y anteriores; R08/16/32/120SFCPU y R12CCPU-V, todas las...
Múltiples vulnerabilidades en ARC Informatique PcVue
Fecha de publicación: 21/12/2022 Importancia: Media Recursos afectados: PcVue versión 15 hasta versión 15.2.2 (solo afectadas por la vulnerabilidad CVE-2022-3411). PcVue versión 8.10 hasta versión 15.2.3 (solo afectadas por la...
Ejecución de código arbitrario en productos de Fuji Electric
Fecha de publicación: 21/12/2022 Importancia: Alta Recursos afectados: Las versiones 4.0.12.0 y anteriores de Fuji Electric Tellus Lite V-Simulator. Descripción: Kimiya, en colaboración con Zero Day Initiative, de Trend Micro,...
Múltiples vulnerabilidades en productos Rockwell Automation
Fecha de publicación: 21/12/2022 Importancia: Alta Recursos afectados: CompactLogix 5370, versiones 20–33; Compact GuardLogix 5370, versiones 28–33; ControlLogix 5570, versiones 20–33; ControlLogix 5570 redundancy, versiones 20–33; GuardLogix 5570, versiones 20–33;...
Inyección de comandos en Delta 4G Router DX-3021
Fecha de publicación: 21/12/2022 Importancia: Alta Recursos afectados: Router 4g DX-3021L9, versiones anteriores a 1.24. Descripción: Varios investigadores han reportado una vulnerabilidad en routers 4G de Delta Industrial Automation, de...
Múltiples vulnerabilidades en productos Netgear
Fecha de publicación: 19/12/2022 Importancia: Crítica Recursos afectados: Routers NETGEAR Nighthawk WiFi6, versiones anteriores a la v1.0.9.90. Descripción: Se han detectado 3 vulnerabilidades que podrían permitir a un atacante ejecutar comandos arbitrarios...
Credenciales insuficientemente protegidas en servidores Prosys OPC
Fecha de publicación: 16/12/2022 Importancia: Media Recursos afectados: Servidores de simulación Prosys OPC UA: Versiones del servidor de simulación Prosys OPC UA, anteriores a la 5.4.0. Servidor Prosys OPC UA...