Fecha de publicación: 02/02/2022 Importancia: Crítica Recursos afectados: Firmware InsydeH2O Hardware-2-Operating System (H2O) UEFI debido al uso de System Management Mode (SMM). Puede consultarse el listado de fabricantes afectados en...
Ejecución remota de código en OPC server de ABB
Fecha de publicación: 31/01/2022 Importancia: Alta Recursos afectados: 800xA, Control Software para AC 800M1: OPC Server para AC 800M, versiones 5.1.0-x, 5.1.1-x, 6.0.0-1 a 6.0.0-3. Control Builder Safe, versiones 1.x...
Vulnerabilidad en WIBU-SYSTEMS Codemeter
Fecha de publicación: 01/02/2022 Importancia: Alta Recursos afectados: WAGO e!COCKPIT engineering software installation bundle, versiones anteriores a la V1.11; WAGO-I/O-Pro (CODESYS 2.3) engineering software installation, versiones 2.3.9.46, 2.3.9.47, 2.3.9.49, 2.3.9.53,...
Múltiples vulnerabilidades en Samba
Fecha de publicación: 01/02/2022 Importancia: Crítica Recursos afectados: CVE-2021-44141: versiones anteriores a 4.15.5; CVE-2021-44142: versiones anteriores a 4.13.17; CVE-2022-0336: versión 4.0.0 y posteriores. Descripción: Varios investigadores han reportado 3 vulnerabilidades...
Vulnerabilidad en IBM Security Verify Access
Fecha de publicación: 01/02/2022 Importancia: Crítica Recursos afectados: IBM Security Verify Access Appliance, versiones: 10.0.0; 10.0.1; 10.0.2. IBM Security Verify Access Docker, versiones: 10.0.0; 10.0.1; 10.0.2. Descripción: IBM ha detectado...
PwnKit: escalada de privilegios local en PolKit afecta a distribuciones Linux
Fecha de publicación: 28/01/2022 Importancia: Alta Recursos afectados: La vulnerabilidad se encuentra en el componente pkexec de PolKit, que está en la configuración por defecto de la mayoría de distribuciones...
Vulnerabilidad de desreferencia a puntero NULL en CODESYS PROFINET
Fecha de publicación: 28/01/2022 Importancia: Alta Recursos afectados: CODESYS PROFINET V4.2.0.0. Descripción: CODESYS ha publicado una vulnerabilidad de severidad alta, por la que un atacante con peticiones específicas podría causar...
Actualización de seguridad en varios productos de Apple. ¡Actualiza!
Fecha de publicación: 27/01/2022 Importancia: Alta Recursos afectados: Safari 15.3, Actualización de seguridad 2022-001 Catalina, macOS Big Sur 11.6.3, macOS Monterey 12.2, iOS 15.3 y iPadOS 15.3. Descripción: Apple ha...
Vulnerabilidad XSS en Bosch Video Security Android Application
Fecha de publicación: 27/01/2022 Importancia: Media Recursos afectados: Bosch Video Security Android Application, versiones anteriores a 3.2.4. Descripción: Sergey Toshin, investigador de Oversecured, ha descubierto una vulnerabilidad media de tipo...
Múltiples vulnerabilidades en ToolBoxST de GE Gas Power
Fecha de publicación: 26/01/2022 Importancia: Alta Recursos afectados: ToolBoxST OS, todas las versiones anteriores a 07.09.07C. Descripción: Sharon Briznov, de Claroty, informó a GE de 2 vulnerabilidades, 1 de severidad...