Fecha de publicación: 02/03/2022 Importancia: Crítica Recursos afectados: FortiMail, versiones: 7.0.0 y anteriores; 6.4.5 y anteriores; 6.2.7 y anteriores; 6.0.11 y anteriores; 5.4.12 y anteriores. Descripción: Giuseppe Cocomazzi, del equipo...
Múltiples vulnerabilidades en productos Delta Industrial Automation
Fecha de publicación: 02/03/2022 Importancia: Alta Recursos afectados: CNCSoft ScreenEditor, DIAEnergie. Descripción: ZDI ha publicado múltiples vulnerabilidades, 3 de severidad alta y una baja, en productos Delta Industrial Automation que...
Vulnerabilidades 0day de DoS en productos de Microsoft
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: Visual Studio, .NET. Descripción: Michael DePlante (@izobashi), investigador de ZDI de Trend Micro, ha detectado 4 vulnerabilidades 0day en productos de Microsoft,...
Múltiples vulnerabilidades en Gerbv
Fecha de publicación: 01/03/2022 Importancia: Crítica Recursos afectados: Gerbv, versiones 2.7.0, forked 2.7.1, forked 2.8.0 y dev commit b5f1eacd. Descripción: Claudio Bozzato, de Cisco Talos, ha reportado múltiples vulnerabilidades en...
Múltiples vulnerabilidades en Lansweeper
Fecha de publicación: 01/03/2022 Importancia: Crítica Recursos afectados: Lansweeper 9.1.20.2. Descripción: Marcin "Icewall" Noga, investigador de Cisco Talos, ha reportado 4 vulnerabilidades en la solución de gestión de activos informáticos...
Vulnerabilidad de omisión de autenticación en Swift Sensors Gateway
Fecha de publicación: 01/03/2022 Importancia: Crítica Recursos afectados: Swift Sensors Gateway SG3-1010. Descripción: Dave McDaniel, investigador de Cisco Talos, ha reportado una vulnerabilidad crítica en Gateway SG3-1010 de Swift Sensors,...
Múltiples vulnerabilidades en productos de GitLab
Fecha de publicación: 28/02/2022 Importancia: Crítica Recursos afectados: GitLab CE/EE, todas las versiones; GitLab Omnibus, versiones anteriores a 14.8. Descripción: GitLab ha publicado 7 vulnerabilidades: 1 de severidad crítica, 5...
Acceso a las credenciales del sistema en Bently Nevada 3500
Fecha de publicación: 25/02/2022 Importancia: Alta Recursos afectados: System 1 6.x, Part No. 3060/00, versión 6.98 y anteriores, publicadas en diciembre de 2020; System 1, Part No. 3071/xx y 3072/xx,...
HermeticWiper: nuevo malware que borra datos ataca a Ucrania
Cientos de computadoras en Ucrania fueron comprometidas pocas horas después de que una ola de ataques de DDoS dejara fuera de servicio varios sitios web de entidades ucranianas. The post...
Múltiples vulnerabilidades en FATEK Automation FvDesigner
Fecha de publicación: 25/02/2022 Importancia: Alta Recursos afectados: FvDesigner, versión 1.5.100 y anteriores. Descripción: Khangkito, investigador de VinCSS, y xina1i, en colaboración con ZDI de Trend Micro, han reportado 3...