Fecha de publicación: 03/05/2022 Importancia: Alta Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de mayo de 2022 soluciona...
Vulnerabilidades críticas en DSM y SRM de Synology
Fecha de publicación: 03/05/2022 Importancia: Crítica Recursos afectados: Software para los NAS (DSM) y los rúteres (SRM): DSM, versiones 7.1, 7.0 y 6.2; Firmware, versión VS 2.3; SRM,...
Omisión de autenticación en productos TRUMPF
Fecha de publicación: 03/05/2022 Importancia: Crítica Recursos afectados: TruTops Boost, versiones: posteriores a 13.01, hasta 13.05; 13.08.21. TruTops Fab y TruTops Monitor, versiones: posteriores a 22.01, hasta 22.05; 22.08.21. Descripción:...
CISCO corrige vulnerabilidades en dispositivos ASA, FTD y FMC
Fecha de publicación: 29/04/2022 Importancia: Alta Recursos afectados: Productos CISCO con versiones de software vulnerable: ASA (Adaptive Security Appliance) FTD (Firepower Threat Defense) FMC (Firepower Management Center) CISCO FTD si...
Elevación de privilegios en Metasys ADS/ADX/OAS de Johnson Controls
Fecha de publicación: 29/04/2022 Importancia: Alta Recursos afectados: Servidores Metasys ADS/ADX/OAS, versiones 10 y 11. Descripción: El fabricante ha reportado una vulnerabilidad de severidad alta que podría permitir a un...
Zoom corrige vulnerabilidades críticas en sus clientes, conectores y plugins, ¡actualiza!
Fecha de publicación: 28/04/2022 Importancia: Alta Recursos afectados: Controladores de conector de Meeting on-premises versión 4.8.102.20220310; Conectores MMR de Meeting on-premises versión 4.8.102.20220310; Clientes de Meetings para Windows anteriores a...
Denegación de servicio en productos Philips
Fecha de publicación: 28/04/2022 Importancia: Crítica Recursos afectados: La siguiente lista de productos afectados no es exhaustiva y puede actualizarse si se identifican más productos: Holter Recorder DigiTrak XT (DTXT),...
Gestión inadecuada de permisos en Benchmark Programming Tool de Miele
Fecha de publicación: 28/04/2022 Importancia: Media Recursos afectados: Benchmark Programming Tool, versión 1.2.71 y anteriores. Descripción: Miele PSIRT ha publicado una vulnerabilidad, en coordinación con el CERT@VDE, que podría permitir...
Vulnerabilidad RCE en productos Philips
Fecha de publicación: 27/04/2022 Importancia: Crítica Recursos afectados: La siguiente lista de productos afectados no es exhaustiva y puede actualizarse si se identifican más productos: VUE PACS, versiones 12.1.5, 12.2.1,...
Múltiples vulnerabilidades en System Data Manager de Hitachi Energy
Fecha de publicación: 27/04/2022 Importancia: Alta Recursos afectados: System Data Manager SDM600, versiones anteriores a 1.2 FP2 HF10 (Build Nr. 1.2.14002.506). Descripción: El fabricante ha reportado 7 vulnerabilidades: 6 de...