Fecha de publicación: 23/11/2022 Importancia: Alta Recursos afectados: CIMPLICITY versión 2022 y anteriores. Descripción: Kimiya, en colaboración con Trend micro Zero Day Initiative, ha reportado 5 vulnerabilidades a CISA. La...
Escalada de privilegios en Moxa ARM-Based Computers
Fecha de publicación: 23/11/2022 Importancia: Alta Recursos afectados: UC-8100A-ME-T System Image, versiones 1.0 hasta 1.6; UC-2100 System Image, versiones 1.0 hasta 1.12; UC-2100-W System Image, versiones 1.0 hasta 1.12; UC-3100...
Autenticación incorrecta en Velneo vClient
Fecha de publicación: 23/11/2022 Importancia: Alta Recursos afectados: Velneo vClient, versión 28.1.3. Descripción: INCIBE ha coordinado la publicación de 1 vulnerabilidad en Velneo vClient, que ha sido descubierta por Jesús...
Múltiples vulnerabilidades en HPE Cloudline
Fecha de publicación: 23/11/2022 Importancia: Crítica Recursos afectados: HPE Cloudline CL2200/CL2100 Gen10 Server, versiones anteriores a BMC 12.77.04. Descripción: Se han identificado 4 vulnerabilidades: 1 de severidad crítica, 2 altas...
Múltiples campañas de SMS fraudulentos que suplantan a la Agencia Tributaria
Fecha de publicación: 22/11/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que haya recibido un mensaje suplantando a la Agencia Tributaria, solicitando datos bancarios. Descripción: Desde INCIBE se...
Omisión de autenticación en AppWash de Miele
Fecha de publicación: 22/11/2022 Importancia: Alta Recursos afectados: Aplicación móvil AppWash, todas las versiones. Descripción: El investigador, Bishoy Roufael, coordinado por el CERT@VDE, ha identificado una vulnerabilidad de severidad alta...
Limitación incorrecta de la ruta a un directorio restringido en Crimson de Red Lion Controls
Fecha de publicación: 18/11/2022 Importancia: Alta Recursos afectados: Crimson 3.0, versión 707.000 y anteriores; Crimson 3.1, versión 3126.001 y anteriores; Crimson 3.2, versión 3.2.0044.0 y anteriores. Descripción: La compañía Dragos...
Asignación incorrecta de permisos en LDS
Fecha de publicación: 18/11/2022 Importancia: Alta Recursos afectados: Local Discovery Server (LDS), todas las versiones anteriores a 1.04.405.479. Descripción: Michael Heinzl informó a la fundación OPC, de una vulnerabilidad en...
Vulnerabilidad en IBR600 de Cradlepoint
Fecha de publicación: 18/11/2022 Importancia: Alta Recursos afectados: Cradlepoint IBR600 NetCloud OS (NCOS), versiones 6.5.0.160bc2e y anteriores. Descripción: La explotación de esta vulnerabilidad podría permitir que un atacante ejecute código...
Múltiples vulnerabilidades en productos Atlassian
Fecha de publicación: 18/11/2022 Importancia: Crítica Recursos afectados: Bitbucket Server y Data Center, versiones: desde 7.0 hasta 7.5 (todas las versiones); desde 7.6.0 hasta 7.6.18; desde 7.7 hasta 7.16 (todas...