Fecha de publicación: 16/09/2022 Importancia: Media Recursos afectados: Velneo vClient, versión 28.1.3. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Velneo vClient, que ha sido descubierta por Jesús...
Vulnerabilidad de divulgación de credenciales en VISAM VBASE
Fecha de publicación: 15/09/2022 Importancia: Alta Recursos afectados: VISAM VBASE versión 11.7.0.2. Descripción: Tenable ha descubierto una vulnerabilidad de divulgación de credenciales en VISAM VBASE. Solución: Se debe contactar con...
Boletín mensual de Microsoft – septiembre 2022
Fecha de publicación: 14/09/2022 Importancia: Crítica Recursos afectados: .NET and Visual Studio, .NET Framework, Azure Arc, Cache Speculation, HTTP.sys, Microsoft Dynamics, Microsoft Edge (Chromium-based), Microsoft Graphics Component, Microsoft Office, Microsoft...
Vulnerabilidad en TMS300 CS de Kingspan
Fecha de publicación: 14/09/2022 Importancia: Crítica Recursos afectados: Kingspan TMS300 CS todas las versiones. Descripción: Maxim Rupp ha reportado una vulnerabilidad a CISA del tipo autenticación incorrecta en el producto...
Múltiples vulnerabilidades en Honeywell SoftMaster
Fecha de publicación: 14/09/2022 Importancia: Alta Recursos afectados: SoftMaster, versión 4.51. Descripción: Noam Moshe, investigador de Claroty Research, ha reportado 2 vulnerabilidades, una de severidad alta y otra media, que...
Actualizaciones de seguridad de Microsoft de septiembre de 2022
Fecha de publicación: 14/09/2022 Importancia: Crítica Recursos afectados: .NET and Visual Studio, .NET Framework, Azure Arc, Cache Speculation, HTTP.sys, Microsoft Dynamics, Microsoft Edge (basado en Chromium), Microsoft Graphics Component, Microsoft...
Múltiples vulnerabilidades en productos de Adobe
Fecha de publicación: 14/09/2022 Importancia: Alta Recursos afectados: Illustrator 2022, versión 26.4 y anteriores en sistemas operativos Windows y macOS; Illustrator 2021, versión 25.4.7 y anteriores en sistemas operativos Windows...
Actualización de seguridad de SAP de septiembre de 2022
Fecha de publicación: 14/09/2022 Importancia: Crítica Recursos afectados: SAP Business One, versión 10.0, SAP BusinessObjects Business Intelligence Platform (CMC), versión 430, SAP Access Control, versión 12. El resto de productos...
Ejecución remota de código en DIAEnergie de Delta Industrial Automation
Fecha de publicación: 14/09/2022 Importancia: Crítica Recursos afectados: DIAEnergie, versión 1.8.0 y anteriores. Descripción: Y4er, trabajando con Trend Micro Zero Day Initiative, ha reportado esta vulnerabilidad al CISA que podría...
Escalada de privilegios en TXpert Hub CoreTec 4 de Hitachi Energy
Fecha de publicación: 14/09/2022 Importancia: Alta Recursos afectados: TXpert Hub CoreTec 4, versiones 2.0.0 y 2.0.1; TXpert Hub CoreTec 4, versiones 2.1.0, 2.1.1, 2.1.2 y 2.1.3; TXpert Hub CoreTec 4,...