Fecha de publicación: 08/03/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11 y 12. Descripción: El boletín mensual de Android de marzo de 2022 soluciona 10...
Divulgación de información sensible en phpMyAdmin
Fecha de publicación: 08/03/2022 Importancia: Media Recursos afectados: PhpMyAdmin, versión 5.1.1 y anteriores. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en phpMyAdmin, con el código interno INCIBE-2022-0636, que...
Múltiples vulnerabilidades en productos de Asterisk
Fecha de publicación: 07/03/2022 Importancia: Crítica Recursos afectados: Asterisk Open Source: versiones 16.x; versiones 18.x; versiones 19.x. Certified Asterisk: versiones 16.x. Descripción: Asterisk ha publicado 3 vulnerabilidades: 2 de severidad...
Múltiples vulnerabilidades en productos Becton, Dickinson and Company (BD)
Fecha de publicación: 04/03/2022 Importancia: Alta Recursos afectados: BD Pyxis: Anesthesia Station ES; Anesthesia Station 4000; CATO; CIISafe; Inventory Connect; IV Prep; JITrBUD; KanBan RF; Logistics; Med Link Family; MedBank;...
Inyección y ejecución de código arbitrario en ipDIO de IPCOMM
Fecha de publicación: 04/03/2022 Importancia: Alta Recursos afectados: IPCOMM ipDIO, versión de firmware 3.9 2016/04/18 / IPDIO SW 3.9. Descripción: Aarón Flecha Menéndez, de S21Sec, ha reportado 4 vulnerabilidades, 2...
Vulnerabilidades en la librería PJSIP pueden afectar a tu servicio de VoIP, ¡actualiza!
Fecha de publicación: 03/03/2022 Importancia: Alta Recursos afectados: Aplicaciones de telefonía IP, como teléfonos VoIP y aplicaciones de conferencia, y centralitas privadas PBX, que utilicen la librería de comunicación multimedia...
Múltiples vulnerabilidades en librería PJSIP de Teluu
Fecha de publicación: 03/03/2022 Importancia: Alta Recursos afectados: Cualquier proyecto que utilice la librería PJSIP, con versiones anteriores a la 2.12, y pase argumentos controlados por el atacante a cualquiera...
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 03/03/2022 Importancia: Crítica Recursos afectados: Cisco Expressway Series y Cisco TelePresence VCS, versión 14.0 y anteriores. Descripción: Jason Crowder, investigador de Cisco ASIG (Advanced Security Initiatives Group),...
Vulnerabilidades 0day en .Net y Visual Studio de Microsoft
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: Visual Studio, .Net. Descripción: Zero Day Initiative ha reportado 4 vulnerabilidades de tipo 0day de severidad media, que afectan a .Net y...
Desreferencia a puntero nulo en varios productos Beckhoff Automation
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: EK9160 (TcOpcUaServer), versiones anteriores a 3.2.0.239; IPC Diagnostic UA Server en imágenes Windows (MDP UA Server), versiones anteriores a 3.1.0.8; TF2110 (Setup),...