Fecha de publicación: 26/10/2022 Importancia: Crítica Recursos afectados: Haas Controller, versión 100.20.000.1110. Descripción: Los investigadores Marco Balduzzi y Francesco Sortino han reportado 3 vulnerabilidades de severidad crítica en Haas Controller...
Autenticación incorrecta en HEIDENHAIN
Fecha de publicación: 26/10/2022 Importancia: Alta Recursos afectados: HEIDENHAIN TNC 640, versión 340590 07 SP5, que ejecuta HEROS 5.08.3 y controla la máquina CNC HARTFORD 5A-65E. Descripción: Marco Balduzzi de...
Identificada una campaña que trata de extorsionar a empresas
Fecha de publicación: 25/10/2022 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un correo electrónico de extorsión donde se le solicita el pago de una determinada...
Múltiples vulnerabilidades en Forma LMS
Fecha de publicación: 25/10/2022 Importancia: Crítica Recursos afectados: Forma LMS, versión 3.1.0. Descripción: INCIBE ha coordinado la publicación de 6 vulnerabilidades en Forma LMS, que han sido descubiertas por Tin...
Omisión de autenticación en Siveillance Video Mobile Server de Siemens
Fecha de publicación: 24/10/2022 Importancia: Crítica Recursos afectados: Siveillance Video Mobile Server V2022 R2, versiones anteriores a 22.2a (80). Descripción: El componente de servidor móvil de Siveillance Video 2022 R2 contiene...
Múltiples vulnerabilidades en MicroStation Connect de Bentley Systems
Fecha de publicación: 21/10/2022 Importancia: Alta Recursos afectados: Bentley Systems MicroStation Connect versión 10.17.0.209 y anteriores. Descripción: Michael Heinzl informó de dos vulnerabilidades a CISA, que podrían permitir a un...
Múltiples vulnerabilidades en Adobe iota All-In-One Security Kit
Fecha de publicación: 21/10/2022 Importancia: Crítica Recursos afectados: Abode iota All-In-One Security Kit, versiones 6.9X y 6.9Z. Descripción: Matt Wiseman, investigador de Cisco Talos, ha reportado varias vulnerabilidades, algunas de...
Múltiples vulnerabilidades en DSM de Synology
Fecha de publicación: 20/10/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a la 7.1.1-42962-2 en los productos: DS3622xs+; FS3410; HD6500. Descripción: Synology ha publicado tres vulnerabilidades de severidad crítica y una...
Credenciales LDAP expuestas en Liferay
Fecha de publicación: 20/10/2022 Importancia: Crítica Recursos afectados: La funcionalidad Test LDAP Users en Liferay Portal 7.0.0 a 7.4.3.4. Descripción: Se ha identificado una vulnerabilidad crítica que incluye credenciales del...
Ejecución de código remoto en productos de F5
Fecha de publicación: 20/10/2022 Importancia: Crítica Recursos afectados: El componente iControl REST en BIG-IP (WAF avanzado, ASM) en las versiones: desde la 16.1.0 hasta 16.1.3; desde la 15.1.0 hasta 15.1.6; desde...