Fecha de publicación: 10/05/2022 Importancia: Media Recursos afectados: ISaGRAF Descripción: Kimiya, trabajando junto a Trend Micro Zero’s Day Initiative, ha reportado esta vulnerabilidad que podría permitir a un atacante remoto...
Múltiples vulnerabilidades en productos Schneider Electric
Fecha de publicación: 10/05/2022 Importancia: Crítica Recursos afectados: PowerLogic ION Setup, versiones anteriores a 3.2.22096.01; Saitel DP RTU, versiones de firmware desde Baseline_09.00.00 hasta Baseline_11.06.23; versiones 4.5 y anteriores de...
Detectadas múltiples vulnerabilidades en dispositivos de QNAP
Fecha de publicación: 06/05/2022 Importancia: Crítica Recursos afectados: Dispositivos de QNAP con versiones: QVR, versiones anteriores a 5.1.6 Photo Station, versiones anteriores a 6.0.20 Photo Station, versiones anteriores a 5.7.16...
Ejecución de comandos arbitrarios en productos AVEVA
Fecha de publicación: 06/05/2022 Importancia: Alta Recursos afectados: Todas las versiones de: AVEVA™ InTouch Access Anywhere, AVEVA™ Plant SCADA Access Anywhere. Descripción: Giovanni Delvecchio, investigador de Aceaspa, ha descubierto y...
Múltiples vulnerabilidades en productos F5
Fecha de publicación: 05/05/2022 Importancia: Crítica Recursos afectados: Para la vulnerabilidad crítica está afectado BIG-IP (todos los módulos), versiones: desde la 16.1.0 hasta la 16.1.2; desde la 15.1.0 hasta la 15.1.5; desde la...
Múltiples vulnerabilidades en Aruba ClearPass Policy Manager
Fecha de publicación: 05/05/2022 Importancia: Crítica Recursos afectados: ClearPass Policy Manager 6.10.x: versiones 6.10.4 y anteriores; ClearPass Policy Manager 6.9.x: versiones 6.9.9 y anteriores; ClearPass Policy Manager 6.8.x: versiones 6.8.9-HF2 y...
Múltiples vulnerabilidades en NFVIS de Cisco
Fecha de publicación: 05/05/2022 Importancia: Crítica Recursos afectados: Cisco Enterprise NFV Infrastructure Software (NFVIS), con la configuración por defecto. Descripción: Se han publicado 2 vulnerabilidades, una crítica y otra alta,...
Vulnerabilidad RCE en MXview de Moxa
Fecha de publicación: 04/05/2022 Importancia: Alta Recursos afectados: MXview Series, desde la versión 3.0. Descripción: Los investigadores, Xavier Danest y Peter Cheng, han reportado al fabricante una vulnerabilidad de ejecución...
Ejecución remota de código en switches de Aruba
Fecha de publicación: 04/05/2022 Importancia: Crítica Recursos afectados: Aruba Switch Models: Aruba 5400R Series, Aruba 3810 Series, Aruba 2920 Series, Aruba 2930F Series, Aruba 2930M Series, Aruba 2530 Series, Aruba...
Boletín de seguridad de Android de mayo de 2022
Fecha de publicación: 03/05/2022 Importancia: Alta Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de mayo de 2022 soluciona...