Fecha de publicación: 03/03/2022 Importancia: Crítica Recursos afectados: Cisco Expressway Series y Cisco TelePresence VCS, versión 14.0 y anteriores. Descripción: Jason Crowder, investigador de Cisco ASIG (Advanced Security Initiatives Group),...
Vulnerabilidades 0day en .Net y Visual Studio de Microsoft
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: Visual Studio, .Net. Descripción: Zero Day Initiative ha reportado 4 vulnerabilidades de tipo 0day de severidad media, que afectan a .Net y...
Desreferencia a puntero nulo en varios productos Beckhoff Automation
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: EK9160 (TcOpcUaServer), versiones anteriores a 3.2.0.239; IPC Diagnostic UA Server en imágenes Windows (MDP UA Server), versiones anteriores a 3.1.0.8; TF2110 (Setup),...
Omisión de autenticación administrativa en FortiMail de Fortinet
Fecha de publicación: 02/03/2022 Importancia: Crítica Recursos afectados: FortiMail, versiones: 7.0.0 y anteriores; 6.4.5 y anteriores; 6.2.7 y anteriores; 6.0.11 y anteriores; 5.4.12 y anteriores. Descripción: Giuseppe Cocomazzi, del equipo...
Múltiples vulnerabilidades en productos Delta Industrial Automation
Fecha de publicación: 02/03/2022 Importancia: Alta Recursos afectados: CNCSoft ScreenEditor, DIAEnergie. Descripción: ZDI ha publicado múltiples vulnerabilidades, 3 de severidad alta y una baja, en productos Delta Industrial Automation que...
Vulnerabilidades 0day de DoS en productos de Microsoft
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: Visual Studio, .NET. Descripción: Michael DePlante (@izobashi), investigador de ZDI de Trend Micro, ha detectado 4 vulnerabilidades 0day en productos de Microsoft,...
Múltiples vulnerabilidades en Gerbv
Fecha de publicación: 01/03/2022 Importancia: Crítica Recursos afectados: Gerbv, versiones 2.7.0, forked 2.7.1, forked 2.8.0 y dev commit b5f1eacd. Descripción: Claudio Bozzato, de Cisco Talos, ha reportado múltiples vulnerabilidades en...
Múltiples vulnerabilidades en Lansweeper
Fecha de publicación: 01/03/2022 Importancia: Crítica Recursos afectados: Lansweeper 9.1.20.2. Descripción: Marcin "Icewall" Noga, investigador de Cisco Talos, ha reportado 4 vulnerabilidades en la solución de gestión de activos informáticos...
Vulnerabilidad de omisión de autenticación en Swift Sensors Gateway
Fecha de publicación: 01/03/2022 Importancia: Crítica Recursos afectados: Swift Sensors Gateway SG3-1010. Descripción: Dave McDaniel, investigador de Cisco Talos, ha reportado una vulnerabilidad crítica en Gateway SG3-1010 de Swift Sensors,...
Múltiples vulnerabilidades en productos de GitLab
Fecha de publicación: 28/02/2022 Importancia: Crítica Recursos afectados: GitLab CE/EE, todas las versiones; GitLab Omnibus, versiones anteriores a 14.8. Descripción: GitLab ha publicado 7 vulnerabilidades: 1 de severidad crítica, 5...