Fecha de publicación: 02/08/2022 Importancia: Crítica Recursos afectados: Bosch BF-OS, versiones 3.x hasta la 3.83 inclusive en: Bigfish V3 (Linux), PR21 (Linux), VM (Windows). Descripción: Se han identificado 2 vulnerabilidades,...
Múltiples vulnerabilidades en productos ABB
Fecha de publicación: 01/08/2022 Importancia: Alta Recursos afectados: Zenon, versión 8.20 y anteriores. Descripción: Se han publicado múltiples vulnerabilidades que podrían permitir a un atacante registrar mensajes adicionales y acceder...
Múltiples vulnerabilidades en productos Netgear
Fecha de publicación: 01/08/2022 Importancia: Crítica Recursos afectados: CBR40, versiones de firmware anteriores a 2.5.0.28; CBR750, versiones de firmware anteriores a 4.6.3.6; RBK852, versiones de firmware anteriores a 3.2.17.12; CAX80,...
Ejecución remota de código en OPC Labs QuickOPC
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Connectivity Explorer (parte de QuickOPC), versiones anteriores a 5.63.246 (QuickOPC 2022.1 build 246). Descripción: Steven Seeley (mr_me), investigador de Source Incite, en...
Múltiples vulnerabilidades en OPC UA C++ Demo Server de Unified Automation
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: OPC UA C++ Demo Server. Descripción: Se han publicado dos vulnerabilidades en OPC UA C++ Demo Server que podrían permitir a un...
Vulnerabilidad de denegación de servicio en productos Rockwell Automation
Fecha de publicación: 29/07/2022 Importancia: Media Recursos afectados: Software FactoryTalk Linx Enterprise: versiones 6.20, 6.21 y 6.30; HIM mejorado (eHIM) para PowerFlex 6000T: versión 1.001; Software Connected Components Workbench: versiones...
Denegación de servicio en PowerVM VIOS de IBM
Fecha de publicación: 29/07/2022 Importancia: Crítica Recursos afectados: PowerVM VIOS, versión 3.1. Descripción: Se ha publicado una vulnerabilidad en productos IBM que podría permitir a un atacante, remoto, manipular la...
Múltiples vulnerabilidades en productos HPE
Fecha de publicación: 29/07/2022 Importancia: Crítica Recursos afectados: HPE Integrated Lights-Out 5 (iLO 5) para HPE Gen10 Servers, versiones anteriores a la 2.71; HPE Apollo 2000 Gen10 Plus System, versiones...
Múltiples vulnerabilidades en Samba
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Las siguientes versiones de Samba, según la vulnerabilidad concreta: CVE-2022-2031 y CVE-2022-32746: versiones anteriores a 4.16.4; CVE-2022-32742: todas las versiones; CVE-2022-32744: versiones...
Nuevas campañas de smishing suplantando entidades bancarias
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso. Descripción: Desde INCIBE se han...