Fecha de publicación: 13/12/2022 Importancia: Media Recursos afectados: GENESIS64 tm: versiones 10.97 a 10.97.2. Descripción: Mitsubishi Electric ha detectado una vulnerabilidad en los productos descritos que permite a un atacante...
Ejecución remota de código en productos Citrix
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: Para verse afectados, Citrix ADC o Citrix Gateway deben configurarse como un SAML SP (Security Assertion Markup Language Service Provider) o un...
Desbordamiento de búfer en productos Fortinet
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: FortiOS, versiones: desde 7.2.0 hasta 7.2.2; desde 7.0.0 hasta 7.0.8; desde 6.4.0 hasta 6.4.10; desde 6.2.0 hasta 6.2.11. FortiOS-6K7K, versiones: desde 7.0.0...
Vulnerabilidad de denegación de servicio en controladores Logix de Rockwell Automation
Fecha de publicación: 09/12/2022 Importancia: Alta Recursos afectados: Controladores CompactLogix 5380: versiones 31.011 y posteriores, Controladores Compact GuardLogix 5380: versiones 31.011 y posteriores, Controladores CompactLogix 5480: versiones 32.011 y posteriores,...
Limitación incorrecta de la ruta a un directorio restringido en InTouch Access Anywhere de AVEVA
Fecha de publicación: 09/12/2022 Importancia: Alta Recursos afectados: AVEVA InTouch Access Anywhere versiones 2020 R2 y anteriores. Descripción: El investigador Jens Regel de CRISEC ha informado de una vulnerabilidad de...
Múltiples vulnerabilidades en SPRECON-E de Sprecher Automation
Fecha de publicación: 07/12/2022 Importancia: Media Recursos afectados: Módulos CPU SPRECON-E-C/P/T3 de las siguientes variantes: PU244x, PU243x, MC33/34 y SPRECON-EDIR. Descripción: Sprecher Automation ha informado de varias vulnerabilidades que afectan...
Vulnerabilidad en el cliente web de TIBCO Nimbus
Fecha de publicación: 07/12/2022 Importancia: Crítica Recursos afectados: El cliente web de TIBCO Nimbus versión 10.5.0 Descripción: TIBCO Nimbus ha comunicado una vulnerabilidad que permite que un atacante no autenticado con...
Múltiples vulnerabilidades en RCC de Horner Automation
Fecha de publicación: 02/12/2022 Importancia: Crítica Recursos afectados: Remote Compact Controller (RCC) 972, versión de firmware 15.40. Descripción: El investigador M1etz, a través del CERT-Bund, ha informado 3 vulnerabilidades, 2...
Múltiples vulnerabilidades en Lansweeper
Fecha de publicación: 02/12/2022 Importancia: Crítica Recursos afectados: Lansweeper 10.1.1.0. Descripción: Marcin ‘Icewall’ Noga, investigador de Cisco Talos, ha descubierto 6 vulnerabilidades de severidad crítica en Lansweeper, cuya explotación podría...
Vulnerabilidad de falta de protección en la interfaz de las bombas BD BodyGuard
Fecha de publicación: 02/12/2022 Importancia: Media Recursos afectados: BD BodyGuard; CME BodyGuard 323 (2ª edición); CME BodyGuard 323 Color Vision (2ª edición); CME BodyGuard 323 Color Vision (3ª edición); CME BodyGuard...