Fecha de publicación: 07/04/2022 Importancia: Alta Recursos afectados: Todas las variantes de los siguientes productos CODESYS V3 que contengan los componentes CmpWebServer, CmpTraceMgr, CmpUserMgr, CmpCAAFile, SysFile, CmpChannelMgr, SysDrv3S.sys o CmpChannelMgrEmbedded...
Múltiples vulnerabilidades en MELSEC C Controller Module de Mitsubishi Electric
Fecha de publicación: 07/04/2022 Importancia: Crítica Recursos afectados: MELSEC C Controller Module Q12DCCPU-V, versiones con los 5 primeros dígitos del número de serie iguales a 24031 o valores anteriores. Descripción:...
Dirty Pipe: vulnerabilidad de escalada de privilegios en el Kernel de Linux en Sistemas de Control Industrial
Fecha de publicación: 07/04/2022 Importancia: Alta Recursos afectados: WAGO PFC100/PFC200 y WAGO Compact Controller CC100: 750-81xx/xxx-xxx, versiones 03.07.14(19) <= 03.07.18(19); 750-81xx/xxx-xxx, versiones 03.08.07(20) <= 03.08.08(20); 750-8217/xxx-xxx, versiones 03.07.14(19) <= 03.07.18(19);...
Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 07/04/2022 Importancia: Crítica Recursos afectados: VMware Workspace ONE Access (Access), versiones: 21.08.0.1; 21.08.0.0; 20.10.0.1; 20.10.0.0. VMware Identity Manager (vIDM), versiones: 3.3.6; 3.3.5; 3.3.4; 3.3.3. VMware vRealize Automation...
Deserialización de datos no fiables en productos Rockwell Automation
Fecha de publicación: 06/04/2022 Importancia: Alta Recursos afectados: Connected Component Workbench, versión 13.00.00 y anteriores; ISaGRAF Workbench, desde la versión 6.0 hasta la 6.6.9; Safety Instrumented Systems Workstation, versión 1.2...
Vulnerabilidad SQLi en FortiWAN de Fortinet
Fecha de publicación: 06/04/2022 Importancia: Crítica Recursos afectados: FortiWAN 4.5.8 y anteriores. Descripción: Giuseppe Cocomazzi, del equipo Fortinet Product Security, ha descubierto esta vulnerabilidad crítica que podría permitir a un...
Vulnerabilidad en Metasys de Johnson Controls Inc.
Fecha de publicación: 06/04/2022 Importancia: Alta Recursos afectados: Metasys ADS/ADX/OAS, versiones 10 y 11. Descripción: Tony West ha reportado esta vulnerabilidad de severidad alta a Johnson Controls Inc., publicada por...
Boletín de seguridad de Android de abril de 2022
Fecha de publicación: 05/04/2022 Importancia: Alta Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de abril de 2022 soluciona...
Múltiples vulnerabilidades en Meinberg LANTIME
Fecha de publicación: 05/04/2022 Importancia: Alta Recursos afectados: LANTIME, versiones de firmware anteriores a 7.04.015 y a 6.24.030, utilizado en los dispositivos: serie LANTIME M (M100, M200, M300, M400, M600,...
Apple corrige vulnerabilidades en sus sistemas. ¡Actualiza!
Fecha de publicación: 01/04/2022 Importancia: Alta Recursos afectados: macOS Monterey, versiones anteriores a 12.3.1 iOS e iPadOS, versiones anteriores a 15.4.1: iPhone 6s y posteriores, iPad Pro (todos los modelos),...