Fecha de publicación: 24/03/2022 Importancia: Crítica Recursos afectados: Bosch FSM-10000: cliente <= 5.6.2131; servidor <= 5.6.630. Bosch FSM-10k: cliente <= 5.6.2131; servidor <= 5.6.630. Bosch FSM-2500: cliente <= 5.6.2131; servidor...
Múltiples vulnerabilidades en VMware Carbon Black App Control
Fecha de publicación: 24/03/2022 Importancia: Crítica Recursos afectados: VMware Carbon Black App Control (AppC), versiones: 8.8.x; 8.7.x; 8.6.x; 8.5.x. Descripción: El investigador Jari Jääskelä ha reportado a VMware 2 vulnerabilidades...
Múltiples vulnerabilidades en DIAEnergie de Delta Electronics
Fecha de publicación: 23/03/2022 Importancia: Crítica Recursos afectados: DIAEnergie: todas las versiones anteriores a la 1.8.02.004. Descripción: Michael Heinzl y Dusan Stevanovic, investigadores de ZDI de Trend Micro, han reportado...
RCE en Microsoft Windows IKE Extension afecta a productos Philips
Fecha de publicación: 23/03/2022 Importancia: Crítica Recursos afectados: Philips proporciona la siguiente lista de productos potencialmente afectados, que no es exhaustiva y puede actualizarse si se identifican más productos: Productos...
Drupal soluciona una vulnerabilidad que afecta a una de sus librerías
Fecha de publicación: 22/03/2022 Importancia: Media Recursos afectados: Las versiones de Drupal anteriores a: Drupal 9.3.9, Drupal 9.2.16. Descripción: Se ha detectado una vulnerabilidad de severidad media en la librería...
Limitación incorrecta de la ruta a un directorio restringido en SharpZipLib de Phoenix Contact
Fecha de publicación: 22/03/2022 Importancia: Crítica Recursos afectados: Cadena de herramientas de tecnología PLCnext para Windows: versiones desde 2019.0 LTS hasta la anterior a 2022.0 LTS. FL Network Manager: versiones...
Múltiples vulnerabilidades en productos HP
Fecha de publicación: 22/03/2022 Importancia: Crítica Recursos afectados: El listado completo de productos HP afectados puede localizarse en la sección Affected products de cada aviso del fabricante. Descripción: El equipo...
Validación incorrecta de entrada en el core de Drupal
Fecha de publicación: 22/03/2022 Importancia: Media Recursos afectados: Drupal, versiones anteriores a la 9.3.9 y 9.2.16. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se...
Si utilizas Moodle, actualízalo a su última versión
Fecha de publicación: 21/03/2022 Importancia: Alta Recursos afectados: Versiones de Moodle: desde la 3.11 hasta la 3.11.5; desde la 3.10 hasta la 3.10.9; desde la 3.9 hasta la 3.9.12; todas...
Null pointer en UA-Nodeset de OPCFoundation
Fecha de publicación: 21/03/2022 Importancia: Media Recursos afectados: OPCFoundation/UA-Nodeset, versiones anteriores a 1.05.01. Descripción: OPC Doundation ha reportado una vulnerabilidad de severidad media, por la que un atacante podría manipular...