Fecha de publicación: 13/04/2022 Importancia: Crítica Recursos afectados: Fiori Launchpad, versiones 754, 755 y 756; SAP 3D Visual Enterprise Viewer, versión 9; SAP Business Client, versión 6.5; SAP BusinessObjects Business...
Múltiples vulnerabilidades en productos Phoenix Contact
Fecha de publicación: 13/04/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a 2022.0.3 LTS de: AXC F 1152, AXC F 2152, AXC F 3152. Versiones 8.8.5 y anteriores de: FL MGUARD...
Vulnerabilidad RCE en Apache Struts
Fecha de publicación: 13/04/2022 Importancia: Alta Recursos afectados: Struts, versiones desde la 2.0.0 hasta la 2.5.29. Descripción: El investigador Chris McCown ha reportado una vulnerabilidad de ejecución remota de código...
Vulnerabilidad de cifrado inadecuado en ADN de Valmet
Fecha de publicación: 13/04/2022 Importancia: Alta Recursos afectados: Valmet ADN, versiones de la Collection 2012 a la Collection 2021. Descripción: El investigador Ivan Speziale, de Nozomi Networks, ha informado de...
Actualizaciones de seguridad de Microsoft de abril de 2022
Fecha de publicación: 13/04/2022 Importancia: Crítica Recursos afectados: .NET Framework, Active Directory Domain Services, Azure SDK, Azure Site Recovery, LDAP - Lightweight Directory Access Protocol, Microsoft Bluetooth Driver, Microsoft Dynamics,...
Avisos de seguridad de Siemens de abril de 2022
Fecha de publicación: 12/04/2022 Importancia: Crítica Recursos afectados: SICAM A8000, versiones anteriores a 4.80 de: CP-8031 (6MF2803-1AA00), CP-8050 (6MF2805-0AA00). SIMATIC STEP 7 (TIA Portal): todas las versiones 15, versiones anteriores...
Múltiples vulnerabilidades en productos ABB
Fecha de publicación: 12/04/2022 Importancia: Crítica Recursos afectados: Las siguientes series y productos se ven afectados por CVE-2022-0947, desde la versión de firmware 2.4.0 hasta la 3.4.10: ABB ARG600 Wireless...
Múltiples vulnerabilidades en productos Schneider Electric
Fecha de publicación: 12/04/2022 Importancia: Crítica Recursos afectados: IGSS (Interactive Graphical SCADA System), versión 15.0.0.22073 y anteriores. Modicon M340: CPUs: BMXP34 versiones anteriores a 3.40; todas las versiones de los...
Dosis extra de vacuna!: un correo que busca descargar el troyano Mekotio
Una campaña que busca descargar el Troyano Mekotio apunta a usuarios de Chile a través de un correo que hace referencia a un turno para recibir una dosis extra de...
Múltiples vulnerabilidades en productos modbus TCP/RTU de Weidmueller
Fecha de publicación: 08/04/2022 Importancia: Crítica Recursos afectados: IE-GW-MB-2TX-1RS232/485, versión V1.0 (Build 14050818); IE-GWT-MB-2TX-1RS232/485, versión V1.0 (Build 14050818). Descripción: Weidmueller ha publicado 9 vulnerabilidades, 3 de severidad crítica, 4 altas...