Fecha de publicación: 15/12/2022 Importancia: Media Recursos afectados: Versiones 1.16.0 y anteriores de los productos: IoT-GW30; IoT-GW30-4G-EU; UC20-WL2000-AC; UC20-WL2000-IOT. Descripción: Quanos Solutions, con la coordinación y el soporte aportados por CERT@VDE,...
Inyección de comandos sobre el sistema operativo en CONPROSYS HMI System de Contec
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: CONPROSYS HMI System (CHS): versiones 3.4.4 y anteriores. Descripción: Floris Hendriks y Jeroen Wijenbergh, de la Universidad Radboud, han reportado a Contec...
Avisos de seguridad de Siemens de diciembre de 2022
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: Todas las versiones de: Simcenter STAR-CCM+; Polarion ALM; JT2Go; distintos modelos de SIPROTEC 5 listados en SSA-552874 y SSA-223771; PLM Help Server...
Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: Distintas versiones recogidas en los avisos del fabricante de los siguientes productos: ESXi, Center Server, Cloud Foundation, vRealize Network Insight (vRNI), Workspace...
Múltiples vulnerabilidades en Profinet SDK de Phoenix Contact
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: Profinet SDK, versiones 6.6 y anteriores. Descripción: El CERT@VDe ha coordinado y dado soporte a la publicación de 2 vulnerabilidades, una de...
Múltiples vulnerabilidades que afectan a productos de TIBCO
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: TIBCO JasperReports Server, versiones 8.0.2 y anteriores. Servidor TIBCO JasperReports, versión 8.1.0. TIBCO JasperReports Server - Community Edition, versiones 8.1.0 y anteriores....
Actualización de seguridad de SAP de diciembre de 2022
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: SAP Business Client, versiones 6.5, 7.0 y 7.70; SAP BusinessObjects Business Intelligence Platform, versiones 420 y 430; SAP NetWeaver Process Integration, versión 7.50; SAP...
Boletín mensual de Microsoft – diciembre 2022
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: .NET Framework, Azure, Client Server Run-time Subsystem (CSRSS), Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Edge (basado en Chromium), Microsoft Graphics Component, Microsoft...
Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: APC Easy UPS Online Monitoring Software: V2.5-GA y posteriores (Windows 7, 10, 11 Windows Server 2016, 2019, 2022), V2.5-GA-01-22261 y posteriores (Windows 11, Windows...
Vulnerabilidad en el mecanismo de recuperación de credenciales en productos de IFM
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: Versiones 1.9.3 y anteriores de: hardware para la utilización de moneo QHA200, hardware para la utilización de moneo QHA210. Descripción: El investigador...