Fecha de publicación: 12/07/2022 Importancia: Crítica Recursos afectados: Opcenter Quality: V13.1, versiones anteriores a 13.1.20220624; V13.2, versiones anteriores a 13.2.20220624. SINAMICS PERFECT HARMONY GH180 Drives, drivers fabricados desde 2015 y...
Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación: 12/07/2022 Importancia: Alta Recursos afectados: OPC UA Modicon Communication Module (BMENUA0100), versiones 1.10 y anteriores; X80 advanced RTU Communication Module (BMENOR2200H), versión 1.0; X80 advanced RTU Communication...
Vulnerabilidad de omisión de autenticación en productos Lenze
Fecha de publicación: 12/07/2022 Importancia: Crítica Recursos afectados: Versiones desde 01.07.00.2757 hasta la anterior a 01.08.01.3021 de los productos: cabinet c520, cabinet c550, cabinet c750. Descripción: CERT@VDE, coordinado con LENZE,...
Vulnerabilidad 0day de credenciales en texto claro en Vinchin Backup and Recovery
Fecha de publicación: 11/07/2022 Importancia: Crítica Recursos afectados: Vinchin Backup and Recovery. Descripción: Esjay ha descubierto una vulnerabilidad 0day crítica, publicada por ZDI de Trend Micro, en Backup and Recovery...
Incorrecta restricción en el interfaz web en productos MicroLogix de Rockwell Automation
Fecha de publicación: 08/07/2022 Importancia: Media Recursos afectados: MicroLogix 1400: versiones 21.007 y anteriores, MicroLogix 1100: todas las versiones. Descripción: Rockwell Automation ha informado de una vulnerabilidad que podría permitir...
Boletín de seguridad de Android de julio de 2022
Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de julio de 2022 soluciona...
Vulnerabilidad de inyección SQL en Sante PACS Server
Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Sante PACS Server, versiones anteriores a 3.0.5. Descripción: Florencio Saudel, a través de Zero Day Initiative, ha informado de una vulnerabilidad que...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS), versiones anteriores a 14.0.7 Descripción: Cisco ha informado de varias vulnerabilidades en...
QNAP alerta del ransomware Checkmate que afecta a servicios SMB
Fecha de publicación: 08/07/2022 Importancia: Media Recursos afectados: Productos o servicios que utilicen el protocolo SMB (Server Message Block) expuestos a internet. Descripción: QNAP está investigando un nuevo ransomware llamado...
Vulnerabilidad de inyección de comandos en Festo CECC-X-M1
Fecha de publicación: 07/07/2022 Importancia: Crítica Recursos afectados: Controlador CECC-X-M1 versión 4.0.14, versión 3.8.14 y anteriores, Controlador CECC-X-M1-MV versión 4.0.14, versión 3.8.14 y anteriores, Controlador CECC-X-M1-MV-S1 versión 4.0.14, versión 3.8.14...