Fecha de publicación: 22/06/2022 Importancia: Crítica Recursos afectados: UR20-FBC-EIP, versiones desde la 01.00.00 hasta la 01.08.00 (incluida). Descripción: Weidmueller, en coordinación con el CERT@VDE, ha publicado una vulnerabilidad crítica que...
Asignación incorrecta de permisos en ABB Relion REX640
Fecha de publicación: 22/06/2022 Importancia: Media Recursos afectados: REX640 PCL1, versión de firmware 1.0.7 y anteriores; REX640 PCL2, versiones de firmware anteriores a 1.1.4; REX640 PCL3, versiones de firmware anteriores...
Divulgación de información sensible en HPE NonStop DSM/SCM
Fecha de publicación: 22/06/2022 Importancia: Crítica Recursos afectados: DSM/SCM SPR T6031H03^ADP. RVUs potencialmente afectados: L21.11.02; L21.11.01; L21.06.02; L21.06.01; L21.06.00; L20.10.00; L20.05.00; J06.23.01; J06.23.00. Descripción: HPE Product Security Response Team ha...
5 amenazas corporativas que NO son ransomware
Si bien el ransomware es una de las amenazas informáticas qué más preocupación genera a las empresas y organizaciones a nivel global, lejos está de ser la única. The post...
Múltiples vulnerabilidades en productos Phoenix Contact
Fecha de publicación: 21/06/2022 Importancia: Crítica Recursos afectados: Todas las versiones de los productos; AXC 1050, AXC 1050 XC, AXC 3050, FC 350 PCI ETH, ILC1x0, ILC1x1, ILC 1x1 GSM/GPRS,...
Múltiples vulnerabilidades en Yokogawa STARDOM
Fecha de publicación: 21/06/2022 Importancia: Media Recursos afectados: STARDOM FCN/FCJ R1.01 - R4.31. Descripción: Jos Wetzels, investigador de Forescout, ha reportado 2 vulnerabilidades de severidad media que podrían permitir a...
Campaña de Ransomware DeadBolt que afecta a dispositivos QNAP
Fecha de publicación: 20/06/2022 Importancia: Crítica Recursos afectados: Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x. Descripción: QNAP ha detectado una nueva campaña de ransomware DeadBolt que...
Denegación de servicio en Gopher Processing de Squid
Fecha de publicación: 20/06/2022 Importancia: Crítica Recursos afectados: Squid-3.x, versiones 3.5.28 y anteriores; Squid-4.x, versiones 4.17 y anteriores; Squid-5.x, versiones 5.5 y anteriores. Descripción: Se ha publicado una vulnerabilidad en...
Omisión de autenticación en productos HPE
Fecha de publicación: 17/06/2022 Importancia: Crítica Recursos afectados: Cray Legacy Shasta System Solutions y supercomputadores HPE Cray EX: todas las versiones del firmware del controlador de nodo asociadas a las...
Múltiples vulnerabilidades en productos AutomationDirect
Fecha de publicación: 17/06/2022 Importancia: Alta Recursos afectados: C-more EA9 con los siguientes números de pieza, todas las versiones anteriores a la 6.73: EA9-T6CL, EA9-T6CL-R, EA9-T7CL, EA9-T7CL-R, EA9-T8CL, EA9-T10CL, EA9-T10WCL,...