Fecha de publicación: 17/02/2022 Importancia: Media Recursos afectados: Drupal, versiones anteriores a la 9.3.6, 9.2.13 y 7.88. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x,...
Campaña de phishing a Correos que dirige a un chat interactivo
Fecha de publicación: 16/02/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación suplantando a la Sociedad Estatal de Correos y...
Ejecución remota de código en LeviStudioU de WECON
Fecha de publicación: 16/02/2022 Importancia: Alta Recursos afectados: LeviStudioU Descripción: Natnael Samson, de Zero Day Initiative, ha reportado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante la...
Múltiples vulnerabilidades en productos de TIBCO
Fecha de publicación: 16/02/2022 Importancia: Crítica Recursos afectados: TIBCO BusinessConnect Container Edition versión 1.1.0 y anteriores; TIBCO AuditSafe versión 1.1.0 y anteriores. Componentes Database, Auth Server y Web Server. Descripción:...
Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 16/02/2022 Importancia: Crítica Recursos afectados: ESXi, versiones: 7.0 U3; 7.0 U2; 7.0 U1; 7.0; 6.7; 6.5. Fusion, versiones 12.x. Workstation, versiones 16.x. Cloud Foundation (ESXi), versiones: 4.x;...
Múltiples vulnerabilidades en Energy Saving Data Collecting Server de Mitsubishi Electric
Fecha de publicación: 15/02/2022 Importancia: Alta Recursos afectados: Energy Saving Data Collecting Server versiones 3.0.0 a 3.3.0 modelos: MES3-255C-EN; MES3-255C-DM-EN; MES3-255C-CN; MES3-255C-DM-CN. Descripción: Mitubishi Electric ha notificado 9 vulnerabilidades, 2...
Múltiples vulnerabilidades en AVEVA System Platform
Fecha de publicación: 15/02/2022 Importancia: Alta Recursos afectados: AVEVA System Platform 2020 R2 P01 y versiones anteriores. Descripción: Sharon Brizinov, de Claroty, junto con Ilya Karpov, Evgeniy Druzhinin y Konstantin...
Vulnerabilidad crítica en Adobe Commerce y Magento, ¡actualiza tu tienda online!
Fecha de publicación: 14/02/2022 Importancia: Crítica Recursos afectados: Adobe Commerce y Magento Open Source, versiones: 2.4.3-p1 y anteriores; 2.3.7-p2 y anteriores. Descripción: Adobe ha publicado actualizaciones de seguridad que corrigen...
Vulnerabilidades INFRA:HALT en productos Eaton
Fecha de publicación: 14/02/2022 Importancia: Alta Recursos afectados: PLCs easyControl, versiones: EC4P-222-MTXD1; EC4P-222-MTXX1; EC4P-222-MRXD1; EC4P-222-MRXX1; EC4P-222-MTAD1; EC4P-222-MTAX1; EC4P-222-MRAD1; EC4P-222-MRAX1; EC4P-BOX-222-MTAD. Descripción: Eaton ha publicado un aviso, detallando que varios productos...
Fin de soporte en ventiladores Dräger
Fecha de publicación: 14/02/2022 Importancia: Crítica Recursos afectados: Infinity Acute Care System - Workstation Critical Care (Evita V500), con SW2.60 y anteriores; Infinity Acute Care System – Workstation Neonatal Care...