Fecha de publicación: 11/10/2022 Importancia: Alta Recursos afectados: Versión 3.3 Hotfix 1 y anteriores de: EcoStruxure™ Operator Terminal Expert, Pro-face BLUE. EcoStruxure™ Panel Server Box (PAS900), versión 3.1.16 y anteriores....
Vulnerabilidad RCE en productos Fortinet
Fecha de publicación: 10/10/2022 Importancia: Crítica Recursos afectados: FortiOS, versiones: desde 7.0.0 hasta 7.0.6; desde 7.2.0 hasta 7.2.1. FortiProxy, versiones: desde 7.0.0 hasta 7.0.6; 7.2.0. Descripción: Fortinet ha notificado una...
Campaña de phishing que intenta obtener tus credenciales de correo electrónico. ¡Mantente alerta!
Fecha de publicación: 07/10/2022 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haga uso del correo electrónico Outlook Mail, de Microsoft, y reciba una comunicación como la indicada...
Vulnerabilidades en GLPI ¡Actualiza!
Fecha de publicación: 07/10/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a la versión 9.5.9 o 10.0.3. Descripción: Se han publicado actualizaciones GLPI. Estas actualizaciones corrigen dos vulnerabilidades críticas, las cuales...
Múltiples vulnerabilidades en FactoryTalk VantagePoint de Rockwell Automation
Fecha de publicación: 07/10/2022 Importancia: Crítica Recursos afectados: FactoryTalk VantagePoint con versiones de firmware: anterior a la 8.0, entre la 8.0 y 8.10, entre la 8.10 y 8.20, entre la 8.20 y 8.30, entre la 8.30...
Control de acceso inadecuado en HIWIN Robot System Software
Fecha de publicación: 07/10/2022 Importancia: Alta Recursos afectados: HIWIN Robot System Software (HRSS), versión 3.3.21.9869. Descripción: Yenting Lee, investigador de TXOne Networks, ha reportado una vulnerabilidad de severidad alta en...
Múltiples vulnerabilidades en GLPI
Fecha de publicación: 07/10/2022 Importancia: Crítica Recursos afectados: GLPI, versiones anteriores a 9.5.9 o 10.0.3. Descripción: Se han identificados 2 vulnerabilidades de severidad crítica en GLPI, una de ellas en...
Vulnerabilidad 0day de RCE en Zimbra Collaboration Suite
Fecha de publicación: 07/10/2022 Importancia: Crítica Recursos afectados: Zimbra Collaboration Suite (ZCS), versiones 8.8.15 y 9.0 en las distribuciones de Linux: Oracle Linux 8, Red Hat Enterprise Linux 8, Rocky...
Fallo de autenticación en Metasys ADX Server de Johnson Controls
Fecha de publicación: 06/10/2022 Importancia: Alta Recursos afectados: Metasys ADX Server, versión 12.0 ejecutando MVE (Metasys for Validated Environments). Descripción: El fabricante ha reportado una vulnerabilidad de severidad alta que...
Múltiples vulnerabilidades en Horner Automation Cscape
Fecha de publicación: 06/10/2022 Importancia: Alta Recursos afectados: Cscape, versiones 9.90 SP 6 y anteriores; Cscape, versiones 9.90 SP 7 y anteriores (únicamente afectadas por CVE-2022-3379 y CVE-2022-3378). Descripción: Michael...