Fecha de publicación: 06/10/2022 Importancia: Alta Recursos afectados: Cscape, versiones 9.90 SP 6 y anteriores; Cscape, versiones 9.90 SP 7 y anteriores (únicamente afectadas por CVE-2022-3379 y CVE-2022-3378). Descripción: Michael...
Vulnerabilidad de escritura fuera de límites en CX-Programmer de Omron
Fecha de publicación: 06/10/2022 Importancia: Alta Recursos afectados: CX-Programmer versión 9.78 y anteriores. Descripción: Xina1i, en colaboración con Zero Day Initiative de Trend Micro, ha informado de tres vulnerabilidades de...
Boletín de seguridad de Android de octubre de 2022
Fecha de publicación: 04/10/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13. Componentes: framework, media framework, sistema, kernel, componentes del kernel, Imagination...
Múltiples vulnerabilidades en ZGR TPS200 NG
Fecha de publicación: 30/09/2022 Importancia: Crítica Recursos afectados: ZGR TPS200 NG, versión de firmware 2.00 y de hardware 1.01. Descripción: INCIBE ha coordinado la publicación de 4 vulnerabilidades en ZGR...
Múltiples vulnerabilidades 0day en GE CIMPLICITY
Fecha de publicación: 30/09/2022 Importancia: Alta Recursos afectados: GE CIMPLICITY. Descripción: Kimiya, trabajando junto a ZDI de Trend Micro, ha reportado 5 vulnerabilidades 0day de severidad alta, que podrían permitir...
Múltiples vulnerabilidades en MicroSCADA Pro X SYS600 de Hitachi Energy
Fecha de publicación: 30/09/2022 Importancia: Alta Recursos afectados: Hitachi Energy ha informado que esta vulnerabilidad afecta a los siguientes productos SCADA utilizados para monitorizar y controlar los sistemas de energía:...
Múltiples vulnerabilidades que afectan a productos Cisco
Fecha de publicación: 30/09/2022 Importancia: Alta Recursos afectados: Catalyst 9100 Series Access Points, Catalyst 9800-CL Wireless Controllers para cloud, Catalyst 9800 Embedded Wireless Controllers para Catalyst 9300, 9400, y 9500...
Vulnerabilidades 0day en Microsoft Exchange Server
Fecha de publicación: 30/09/2022 Importancia: Crítica Recursos afectados: Microsoft Exchange Server, versiones 2013, 2016 y 2019. Para ayudar a las organizaciones a comprobar si sus servidores Exchange han sido explotados...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 29/09/2022 Importancia: Media Recursos afectados: Distintas versiones y modelos de Wi-Fi Interface, Air Conditioning y Air Purifier que pueden consultarse en los avisos del fabricante. Descripción: Se...
Vulnerabilidad en el core de Drupal
Fecha de publicación: 29/09/2022 Importancia: Alta Recursos afectados: Versiones del core de Drupal: desde 8.0.0 hasta la anterior a 9.3.22; desde 9.4.0 hasta la anterior a 9.4.7. Descripción: Se ha...