Fecha de publicación: 22/09/2022 Importancia: Alta Recursos afectados: Microsoft Endpoint Configuration Manager, versiones: 2103, 2107, 2111, 2203, 2207. Descripción: El investigador, Brandon Colley, en colaboración con Trimarc Security, ha descubierto...
Desbordamiento de búfer basado en pila en H0-ECOM100 de Host Engineering
Fecha de publicación: 21/09/2022 Importancia: Media Recursos afectados: H0-ECOM100 con versiones de firmware 5.0.155 y anteriores. Descripción: David Formby y Caleb Purcell de Fortiphyd Logic han informado de esta vulnerabilidad a CISA....
Múltiples vulnerabilidades en productos Hitachi Energy
Fecha de publicación: 21/09/2022 Importancia: Crítica Recursos afectados: PROMOD IV, versiones 11.2, 11.3 y 11.4; AFF660 FW, versiones 03.0.02 y anteriores; AFF665 FW, versiones 03.0.02 y anteriores. Descripción: El fabricante...
Falta de autenticación en una función crítica en productos Festo
Fecha de publicación: 21/09/2022 Importancia: Alta Recursos afectados: Control block CPX-CEC-C1, versión 2.0.12 y anteriores; Control block CPX-CMXX, versión 1.2.34 rev.404 y anteriores. Descripción: Daniel dos Santos, Rob Hulsebos, de...
Moodle corrige múltiples vulnerabilidades, ¡actualiza!
Fecha de publicación: 20/09/2022 Importancia: Alta Recursos afectados: Versiones de Moodle: desde la versión 4.0 hasta la versión 4.0.3; desde la versión 3.11 hasta la versión 3.11.9; desde la versión...
Vulnerabilidades de desbordamiento de búfer en Grandstream GSD3710
Fecha de publicación: 20/09/2022 Importancia: Crítica Recursos afectados: Grandstream GSD3710, versión 1.0.11.13. Descripción: INCIBE ha coordinado la publicación de 2 vulnerabilidades en Grandstream GSD3710, con el código interno INCIBE-2022-0925, que...
Múltiples vulnerabilidades en HPE SAN Switches con Brocade FOS
Fecha de publicación: 20/09/2022 Importancia: Crítica Recursos afectados: HPE SAN Switches con las siguientes versiones de Brocade Fabric OS (FOS): 9.1 anteriores a 9.1.1; 9.0 anteriores a 9.0.1e; 8.2 anteriores...
Múltiples vulnerabilidades en GLPI de Synology
Fecha de publicación: 19/09/2022 Importancia: Crítica Recursos afectados: GLPI (Gestionnaire Libre de Parc Informatique) para DSM 6.2. Descripción: Synology ha publicado varias vulnerabilidades que afectan al software GLPI, las cuales...
Autenticación inadecuada en Velneo vClient
Fecha de publicación: 16/09/2022 Importancia: Media Recursos afectados: Velneo vClient, versión 28.1.3. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Velneo vClient, que ha sido descubierta por Jesús...
Vulnerabilidad de divulgación de credenciales en VISAM VBASE
Fecha de publicación: 15/09/2022 Importancia: Alta Recursos afectados: VISAM VBASE versión 11.7.0.2. Descripción: Tenable ha descubierto una vulnerabilidad de divulgación de credenciales en VISAM VBASE. Solución: Se debe contactar con...