Fecha de publicación: 26/08/2022 Importancia: Crítica Recursos afectados: Todas las versiones de Bitbucket Server y Datacenter, posteriores a la versión 6.10.17, es decir, todas las versiones entre la 7.0.0 y...
Ejecución remota de código en FATEK Automation FvDesigner
Fecha de publicación: 26/08/2022 Importancia: Alta Recursos afectados: FvDesigner, versiones 1.5.103 y anteriores. Descripción: Se ha reportado una vulnerabilidad de severidad alta en FvDesigner, de FATEK Automation, que podría permitir...
Vulnerabilidad en VMware Tools
Fecha de publicación: 24/08/2022 Importancia: Alta Recursos afectados: VMware Tools versiones 12.x y 11.x.y en sistemas operativos Linux y Windows. VMware Tools versiones 10.x.y en sistemas operativos Linux. Descripción: VMware...
Múltiples vulnerabilidades en Measuresoft ScadaPro
Fecha de publicación: 24/08/2022 Importancia: Alta Recursos afectados: ScadaPro Server y Client, todas las versiones. Descripción: Dos investigadores han reportado 6 vulnerabilidades, 5 de severidad alta y 1 media, que...
Almacenamiento de información sensible sin cifrar en ARC Informatique PcVue
Fecha de publicación: 24/08/2022 Importancia: Media Recursos afectados: Configuración del servicio web PcVue OAuth, versiones 12 y 15. Descripción: Esta vulnerabilidad de severidad media en PcVue de ARC Informatique podría...
Inyección de comandos en myPRO de mySCADA
Fecha de publicación: 24/08/2022 Importancia: Crítica Recursos afectados: myPRO, versión 8.26.0 y anteriores. Descripción: Marlon Luis Petry ha reportado esta vulnerabilidad crítica al CISA que podría permitir a un atacante...
Ejecución remota de comandos en productos GitLab
Fecha de publicación: 23/08/2022 Importancia: Crítica Recursos afectados: GitLab Community Edition (CE) y Enterprise Edition (EE), versiones anteriores a la 15.3.1, 15.2.3 y 15.1.5. Descripción: GitLab ha lanzado nuevas versiones...
Múltiples vulnerabilidades en AVEVA Edge
Fecha de publicación: 22/08/2022 Importancia: Alta Recursos afectados: AVEVA Edge (conocido como InduSoft Web Studio). Descripción: AVEVA ha publicado 6 vulnerabilidades, 5 de severidad alta y una media, que podrían...
Omisión de autenticación en productos ManageEngine
Fecha de publicación: 19/08/2022 Importancia: Crítica Recursos afectados: OpManager, OpManager Plus, OpManager MSP, Network Configuration Manager, NetFlow Analyzer, Firewall Analyzer, OpUtils. Para estos productos, las versiones de builds concretos afectadas...
Vulnerabilidad en el cliente de Zoom para reuniones
Fecha de publicación: 18/08/2022 Importancia: Alta Recursos afectados: Cliente de Zoom para reuniones en macOS, versiones entre 5.7.3 y 5.11.6. Descripción: El cliente de Zoom para reuniones contiene una vulnerabilidad...