Fecha de publicación: 03/02/2022 Importancia: Crítica Recursos afectados: RV160 VPN Routers, RV160W Wireless-AC VPN Routers, RV260 VPN Routers, RV260P VPN Routers con PoE, RV260W Wireless-AC VPN Routers, RV340 Dual WAN...
Múltiples vulnerabilidades en Sante DICOM Viewer Pro
Fecha de publicación: 03/02/2022 Importancia: Alta Recursos afectados: DICOM Viewer Pro, versiones anteriores a 11.9.2. Descripción: Tran Van Khang (khangkito) de VinCSS, y Mat Powell de Trend Micro ZDI, han...
Múltiples vulnerabilidades en productos Sealevel Systems
Fecha de publicación: 02/02/2022 Importancia: Crítica Recursos afectados: Sealevel Systems, Inc. SeaConnect 370W v1.3.34; Eclipse Foundation Embedded Paho MQTTClient-C library v1.0.0. Descripción: Francesco Benvenuto y Matt Wiseman, de Cisco Talos,...
Inyección de comandos en Industrial Cellular Router de Ricon Mobile
Fecha de publicación: 02/02/2022 Importancia: Crítica Recursos afectados: S9922XL versión 16.10.3; S9922L versión 16.10.3. Descripción: Gjoko Krstic, de Zero Science Lab, ha reportado al CISA una vulnerabilidad de severidad crítica...
Clave criptográfica embebida en productos Advantech
Fecha de publicación: 02/02/2022 Importancia: Crítica Recursos afectados: RTU ADAM-3600, versión 2.6.2 y anteriores. Descripción: La existencia de claves criptográficas embebidas podría permitir a un atacante el acceso no autorizado...
WhatsApp ha solucionado una vulnerabilidad en su software
Fecha de publicación: 02/02/2022 Importancia: Alta Recursos afectados: Versiones anteriores a: WhatsApp y WhatsApp Business para Android v2.21.23.2; WhatsApp para iOS v2.21.230.6; WhatsApp Business para iOS 2.21.230.7; WhatsApp Desktop v2.2145.0....
Múltiples vulnerabilidades en InsydeH2O UEFI de Insyde
Fecha de publicación: 02/02/2022 Importancia: Crítica Recursos afectados: Firmware InsydeH2O Hardware-2-Operating System (H2O) UEFI debido al uso de System Management Mode (SMM). Puede consultarse el listado de fabricantes afectados en...
Ejecución remota de código en OPC server de ABB
Fecha de publicación: 31/01/2022 Importancia: Alta Recursos afectados: 800xA, Control Software para AC 800M1: OPC Server para AC 800M, versiones 5.1.0-x, 5.1.1-x, 6.0.0-1 a 6.0.0-3. Control Builder Safe, versiones 1.x...
Vulnerabilidad en WIBU-SYSTEMS Codemeter
Fecha de publicación: 01/02/2022 Importancia: Alta Recursos afectados: WAGO e!COCKPIT engineering software installation bundle, versiones anteriores a la V1.11; WAGO-I/O-Pro (CODESYS 2.3) engineering software installation, versiones 2.3.9.46, 2.3.9.47, 2.3.9.49, 2.3.9.53,...
Múltiples vulnerabilidades en Samba
Fecha de publicación: 01/02/2022 Importancia: Crítica Recursos afectados: CVE-2021-44141: versiones anteriores a 4.15.5; CVE-2021-44142: versiones anteriores a 4.13.17; CVE-2022-0336: versión 4.0.0 y posteriores. Descripción: Varios investigadores han reportado 3 vulnerabilidades...