Fecha de publicación: 09/08/2022 Importancia: Crítica Recursos afectados: EcoStruxureTM Control Expert, versión V15.0 SP1 y anteriores; EcoStruxureTM Process Expert, versión V2021 y anteriores; Modicon Controllers M340, versión V3.40 y anteriores;...
Ejecución de código en Digi ConnectPort X2D Gateway
Fecha de publicación: 05/08/2022 Importancia: Crítica Recursos afectados: ConnectPort X2D Gateway, todas las versiones de firmware en dispositivos fabricados antes de enero de 2020. Descripción: Aarón Flecha, investigador de S21sec,...
Ejecución remota de código en rúteres DrayTek
Fecha de publicación: 04/08/2022 Importancia: Crítica Recursos afectados: Vigor3910, versiones anteriores a la 4.3.1.1; Vigor1000B, versiones anteriores a la 4.3.1.1; Vigor2962 Series, versiones anteriores a la 4.3.1.1; Vigor2927 Series, versiones...
Ejecución remota de código en DrayTek Vigor Routers
Fecha de publicación: 04/08/2022 Importancia: Crítica Recursos afectados: Vigor3910, versiones anteriores a la 4.3.1.1; Vigor1000B, versiones anteriores a la 4.3.1.1; Vigor2962 Series, versiones anteriores a la 4.3.1.1; Vigor2927 Series, versiones...
Múltiples vulnerabilidades que afectan a productos Cisco
Fecha de publicación: 04/08/2022 Importancia: Crítica Recursos afectados: Rúteres de las series RV160, RV260, RV340 y RV345 de Cisco Small Business Descripción: Cisco ha publicado actualizaciones que abordan múltiples vulnerabilidades...
Múltiples vulnerabilidades en routers Cisco Small Business
Fecha de publicación: 04/08/2022 Importancia: Crítica Recursos afectados: Vulnerabilidades CVE-2022-20827 y CVE-2022-20841: RV160 y RV260 Series Routers, versión 1.0.01.05; RV340 y RV345 Series Routers, versión 1.0.03.26; Vulnerabilidad CVE-2022-20842: RV340 y...
Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 03/08/2022 Importancia: Crítica Recursos afectados: VMware Workspace ONE Access (Access), VMware Workspace ONE Access Connector (Access Connector), VMware Identity Manager (vIDM), VMware Identity Manager Connector (vIDM Connector),...
Múltiples vulnerabilidades en routers Arris
Fecha de publicación: 03/08/2022 Importancia: Crítica Recursos afectados: Servidor web muhttpd, empleado en equipos de cliente (CPE) de ISP, principalmente en el firmware de Arris utilizado en los modelos de...
Boletín de seguridad de Android de agosto de 2022
Fecha de publicación: 02/08/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de agosto de 2022 soluciona...
Omisión de autenticación en Dell CloudLink
Fecha de publicación: 02/08/2022 Importancia: Crítica Recursos afectados: Dell CloudLink, versiones anteriores a la 7.1.3. Descripción: Se ha publicado una vulnerabilidad en Dell CloudLink que podría permitir a un atacante...