Noticias y Avisos Ciberseguridad Archives

In Noticias y Avisos CiberseguridadPosted abril 21, 2022

Si usas Drupal para tu web, ¡actualiza!

Fecha de publicación: 21/04/2022 Importancia: Media Recursos afectados: Las versiones de Drupal anteriores a: Drupal 9.3.12, Drupal 9.2.18 Descripción: Se han detectado dos vulnerabilidades de severidad media en core de...

In Noticias y Avisos CiberseguridadPosted abril 21, 2022

Múltiples vulnerabilidades en el core de Drupal 9

Fecha de publicación: 21/04/2022 Importancia: Media Recursos afectados: Drupal, versiones anteriores a la 9.3.12 y 9.2.18. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se...

In Noticias y Avisos CiberseguridadPosted abril 21, 2022

Múltiples vulnerabilidades en ctrlX CORE de Bosch

Fecha de publicación: 21/04/2022 Importancia: Crítica Recursos afectados: ctrlX CORE, versiones anteriores a XCR-V-0114.1; ctrlX CORE (LTS), versiones anteriores a XCR-V-0112.15; ctrlX CORE (Node-Red), versiones anteriores a RED-V-0114.4; ctrlX CORE...

In Noticias y Avisos CiberseguridadPosted abril 21, 2022

Múltiples vulnerabilidades en Eaton IPM Infrastructure

Fecha de publicación: 20/04/2022 Importancia: Media Recursos afectados: Eaton Intelligent Power Manager Infrastructure (IPM Infrastructure), todas las versiones, incluida la 1.5.0plus205. Descripción: El investigador Micheal Heinzl, a través del ICS-CERT,...

In Noticias y Avisos CiberseguridadPosted abril 21, 2022

Vulnerabilidad en WebCtrl Server de Automated Logic

Fecha de publicación: 20/04/2022 Importancia: Media Recursos afectados: WebCtrl Server, todas las versiones hasta la 7.0. Descripción: Chizuru Toyama, de TXOne IoT/ICS Security Research Labs, trabajando junto con Trend Micro’s...

In Noticias y Avisos CiberseguridadPosted abril 20, 2022

Vulnerabilidad Spring4Shell en Spring Framework afecta a productos Siemens

Fecha de publicación: 20/04/2022 Importancia: Crítica Recursos afectados: Operation Scheduler, versiones anteriores a la 2.0.4; SiPass integrated V2.80, todas las versiones; SiPass integrated V2.85, todas las versiones; Siveillance Identity V1.5,...

In Noticias y Avisos CiberseguridadPosted abril 20, 2022

Múltiples vulnerabilidades en FANUC ROBOGUIDE

Fecha de publicación: 20/04/2022 Importancia: Media Recursos afectados: ROBOGUIDE, versiones 9.40083.00.05 (Rev T) y anteriores. Descripción: El investigador Sharon Brizinov, con Claroty, ha notificado 5 vulnerabilidades de severidad media en...

In Noticias y Avisos CiberseguridadPosted abril 20, 2022

Múltiples vulnerabilidades en productos Elcomplus

Fecha de publicación: 20/04/2022 Importancia: Crítica Recursos afectados: SmartPPT SCADA v1.1; SmartPPT SCADA Server v1.4. Descripción: Michael Heinzl ha reportado al CISA 9 vulnerabilidades, 5 críticas, 3 altas y 1...

In Noticias y Avisos CiberseguridadPosted abril 20, 2022

Actualizaciones críticas en Oracle (abril 2022)

Fecha de publicación: 20/04/2022 Importancia: Crítica Recursos afectados: Engineered Systems Utilities, versiones 12.1.0.2, 19c y 21c; Enterprise Manager Base Platform, versiones 13.4.0.0 y 13.5.0.0; Enterprise Manager para Peoplesoft, versiones 13.4.1.1...

In Noticias y Avisos CiberseguridadPosted abril 19, 2022

Actualización de Cisco que corrige vulnerabilidades DoS

Fecha de publicación: 18/04/2022 Importancia: Alta Recursos afectados: Dispositivos con versiones Cisco IOS XE previas a la 17.3.1 que tengan habilitada la funcionalidad NETCONF sobre SSH (esta funcionalidad no está...