Fecha de publicación: 30/11/2022 Importancia: Alta Recursos afectados: PCM600, versiones 2.11 y anteriores, incluyendo hotfixes; 670 Connectivity Package, versiones desde 3.0 hasta 3.4.1; 650 Connectivity Package, versiones desde 1.3 hasta...
Vulnerabilidad de cifrado débil en la aplicación de arranque CODESYS V3
Fecha de publicación: 30/11/2022 Importancia: Alta Recursos afectados: CODESYS Development System V3, versiones anteriores a la 3.5.18.40 en variantes de 32 y 64 bits. Descripción: Abdelrahman Hassanien y Jos Wetzels,...
Control de acceso físico inadecuado en productos de Moxa
Fecha de publicación: 29/11/2022 Importancia: Media Recursos afectados: Serie UC-8580, versión de firmware 1.1; Serie UC-8540, versiones de firmware 1.0 a 1.2; Serie UC-8410A, versión de firmware 2.2; Serie UC-8200, versiones de firmware 1.0 a 2.4; Serie UC-8100A-ME-T, versiones...
Denegación de servicio en MELSEC iQ-R Series de Mitsubishi Electric
Fecha de publicación: 29/11/2022 Importancia: Alta Recursos afectados: Versiones de firmware 65 y anteriores para los siguientes productos de MELSEC iQ-R Series: RJ71EN71, componente de red de los productos R04/08/16/32/120ENCPU. Descripción: Se ha identificado...
Múltiples vulnerabilidades en el firmware BMC de Lanner
Fecha de publicación: 28/11/2022 Importancia: Crítica Recursos afectados: Dispositivos BMC de Lanner basados en el MegaRAC SP-X, de American Megatrends (AMI), con versiones de firmware: 1.10.0; 1.00.0, solo CVE-2021-4228. Descripción: Los...
Validación inadecuada de entrada en routers Moxa
Fecha de publicación: 28/11/2022 Importancia: Alta Recursos afectados: TN-5916 Series, versiones de firmware 3.2 o anteriores; EDR-810 Series, versiones de firmware 5.12 o anteriores; EDR-G902 Series y EDR-G903 Series, versiones...
Múltiples vulnerabilidades en productos Pilz
Fecha de publicación: 25/11/2022 Importancia: Alta Recursos afectados: PASvisu Software, versiones anteriores a 1.12.0; PMI v5xx, versiones 1.3.58 y anteriores; PMI v7xx, versiones anteriores a 2.2.0; PMI v8xx, versiones anteriores...
Múltiples vulnerabilidades en routers Moxa
Fecha de publicación: 25/11/2022 Importancia: Alta Recursos afectados: TN-5916 Series, versiones de firmware 3.2 o anteriores; EDR-810 Series, versiones de firmware 5.12 o anteriores; EDR-G902 Series y EDR-G903 Series, versiones...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 24/11/2022 Importancia: Crítica Recursos afectados: GX Works3, versiones (consultar el listado concreto de vulnerabilidades que afecta a cada versión en el aviso del fabricante): 1.000A o posteriores...
Múltiples vulnerabilidades en productos AVEVA Edge
Fecha de publicación: 23/11/2022 Importancia: Crítica Recursos afectados: Las siguientes versiones de AVEVA Edge, un software HMI/SCADA, están afectadas: 2020 R2 SP1; 2020 R2 SP1 con HF 2020.2.00.40; AVEVA Edge...