Fecha de publicación: 17/11/2022 Importancia: Media Recursos afectados: Cualquier empresario, empleado o autónomo que haga uso de su gestor de correo electrónico a través de servicios de Webmail tipo Zimbra...
Credenciales en texto plano en PCM600 de ABB
Fecha de publicación: 16/11/2022 Importancia: Alta Recursos afectados: Administrador de IED de protección y control de PCM600. Versiones afectadas: PCM2.11 y anteriores. Impacto: Esta vulnerabilidad trata un fallo de implementación...
Vulnerabilidad de Cross-Site Scripting almacenado en productos TIBCO
Fecha de publicación: 16/11/2022 Importancia: Crítica Recursos afectados: El componente visualizations contenido en los siguientes productos se ve afectado: TIBCO Spotfire Analyst y TIBCO Spotfire Desktop: versiones 11.4.4 y anteriores; versiones 1.5.0,...
Denegación de servicio en productos PHOENIX CONTACT
Fecha de publicación: 15/11/2022 Importancia: Alta Recursos afectados: Versiones anteriores a la 8.9.0 de los siguientes productos: FL MGUARD: RS2000 TX/TX VPN y RS2005 TX VPN; RS2000 TX/TX-B; RS4000 TX/TX...
Múltiples vulnerabilidades en controladores de automatización de Omron
Fecha de publicación: 11/11/2022 Importancia: Crítica Recursos afectados: Controlador de automatización de máquinas de las series: NX7 (todos los modelos), versiones 1.28 y anteriores; NX1 (todos los modelos), versiones 1.48 y anteriores;...
Múltiples vulnerabilidades en Moxa VPort Series
Fecha de publicación: 11/11/2022 Importancia: Alta Recursos afectados: VPort P16-1MP-M12, versiones de firmware 1.3 o anteriores; VPort P16-1MP-M12-IR, versiones de firmware 1.4 o anteriores; VPort P06-1MP-M12, versiones de firmware 2.6...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 10/11/2022 Importancia: Alta Recursos afectados: Productos de Cisco si ejecutan una versión vulnerable de Cisco ASA (Adaptive Security Appliance) Software o Cisco FTD (Firepower Threat Defense) Software...
Boletín mensual de Microsoft – noviembre 2022
Fecha de publicación: 09/11/2022 Importancia: Crítica Recursos afectados: .NET Framework, AMD CPU Branch, Azure, Azure Real Time Operating System, Linux Kernel, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Graphics Component, Microsoft...
Vulnerabilidad del sistema de backup de Veeam para Google Cloud
Fecha de publicación: 09/11/2022 Importancia: Crítica Recursos afectados: Backup Appliance de Veeam Backup para Google Cloud, versiones 1 y 3. Descripción: Veeam ha corregido una vulnerabilidad de severidad crítica en...
Qué es un dusting attack: un ataque dirigido a propietarios de billeteras de criptomonedas
Se conoce como ataque de dusting a una actividad maliciosa mediante la cual los cibercriminales buscan revelar la identidad del propietario de una billetera de criptomonedas a través del envío...