Fecha de publicación: 24/02/2022 Importancia: Alta Recursos afectados: Los siguientes dispositivos Cisco que ejecuten una versión vulnerable de Cisco NX-OS: Nexus 3000 Series Switches, UCS 6400 Series Fabric Interconnects. Descripción:...
Ejecución remota de código en LeviStudioU de WECON
Fecha de publicación: 23/02/2022 Importancia: Alta Recursos afectados: LeviStudioU. Descripción: Natnael Samson, de Zero Day Initiative, ha reportado 15 vulnerabilidades de severidad alta, que podrían permitir a un atacante la...
Permisos incorrectos en productos WIN-911
Fecha de publicación: 23/02/2022 Importancia: Media Recursos afectados: Plataforma de notificación de alarmas WIN-911, versiones: WIN-911 2021 R1 – 5.21.10; WIN-911 2021 R2 – 5.21.17. Descripción: Noam Moshe, de Claroty,...
Múltiples vulnerabilidades en Insyde BIOS afectan a productos Siemens
Fecha de publicación: 23/02/2022 Importancia: Crítica Recursos afectados: Todas las versiones de: SIMATIC Field PG M5, SIMATIC Field PG M6, SIMATIC IPC127E, SIMATIC IPC227G, SIMATIC IPC277G, SIMATIC IPC327G, SIMATIC IPC377G,...
Ejecución de código remoto en Alpha5 de Fuji Electric
Fecha de publicación: 23/02/2022 Importancia: Alta Recursos afectados: Alpha5 de Fuji Electric. Descripción: El investigador, Xina1i, a través de ZDI, ha publicado una vulnerabilidad de severidad alta, por la que...
Múltiples vulnerabilidades en Simcenter Femap de Siemens
Fecha de publicación: 18/02/2022 Importancia: Alta Recursos afectados: Simcenter Femap, versiones anteriores a 2022.1.1. Descripción: Zero Day Initiative de Trend Micro ha coordinado la publicación, junto con el fabricante Siemens,...
Actualiza tus dispositivos Cisco Email Security Appliance
Fecha de publicación: 17/02/2022 Importancia: Alta Recursos afectados: Dispositivos Cisco Email Security Appliance (ESA) con Cisco AsyncOS Software con la característica DANE activada, con los servidores de descarga de correo...
Drupal soluciona dos vulnerabilidades que afectan al core
Fecha de publicación: 17/02/2022 Importancia: Media Recursos afectados: Las versiones de Drupal anteriores a: Drupal 9.3.6, Drupal 9.2.13, Drupal 7.88. Descripción: Se han detectado dos vulnerabilidades de severidad media en...
Ataque man-in-the-middle en MGate de Moxa
Fecha de publicación: 17/02/2022 Importancia: Alta Recursos afectados: MGate MB3170 Series con firmware versión 4.2 y anteriores; MGate MB3270 Serie con firmware versión 4.2 y anteriores; MGate MB3280 Series con...
Divulgación de información en Texas Instruments CC3200 SimpleLink
Fecha de publicación: 17/02/2022 Importancia: Media Recursos afectados: Texas Instruments CC3200 SimpleLink Solution NWP 2.9.0.0; Sealevel Systems, Inc. SeaConnect 370W 1.3.34 Descripción: Francesco Benvenuto y Matt Wiseman, investigadores de Cisco...