Fecha de publicación: 01/02/2022 Importancia: Crítica Recursos afectados: IBM Security Verify Access Appliance, versiones: 10.0.0; 10.0.1; 10.0.2. IBM Security Verify Access Docker, versiones: 10.0.0; 10.0.1; 10.0.2. Descripción: IBM ha detectado...
PwnKit: escalada de privilegios local en PolKit afecta a distribuciones Linux
Fecha de publicación: 28/01/2022 Importancia: Alta Recursos afectados: La vulnerabilidad se encuentra en el componente pkexec de PolKit, que está en la configuración por defecto de la mayoría de distribuciones...
Vulnerabilidad de desreferencia a puntero NULL en CODESYS PROFINET
Fecha de publicación: 28/01/2022 Importancia: Alta Recursos afectados: CODESYS PROFINET V4.2.0.0. Descripción: CODESYS ha publicado una vulnerabilidad de severidad alta, por la que un atacante con peticiones específicas podría causar...
Actualización de seguridad en varios productos de Apple. ¡Actualiza!
Fecha de publicación: 27/01/2022 Importancia: Alta Recursos afectados: Safari 15.3, Actualización de seguridad 2022-001 Catalina, macOS Big Sur 11.6.3, macOS Monterey 12.2, iOS 15.3 y iPadOS 15.3. Descripción: Apple ha...
Vulnerabilidad XSS en Bosch Video Security Android Application
Fecha de publicación: 27/01/2022 Importancia: Media Recursos afectados: Bosch Video Security Android Application, versiones anteriores a 3.2.4. Descripción: Sergey Toshin, investigador de Oversecured, ha descubierto una vulnerabilidad media de tipo...
Múltiples vulnerabilidades en ToolBoxST de GE Gas Power
Fecha de publicación: 26/01/2022 Importancia: Alta Recursos afectados: ToolBoxST OS, todas las versiones anteriores a 07.09.07C. Descripción: Sharon Briznov, de Claroty, informó a GE de 2 vulnerabilidades, 1 de severidad...
QNAP corrige una vulnerabilidad en QTS y QuTS hero: ¡actualiza!
Fecha de publicación: 25/01/2022 Importancia: Alta Recursos afectados: QTS 4.5.3 y versiones anteriores, QuTS hero h4.5.3 y versiones anteriores. Descripción: QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos...
Escalada de privilegios en productos de Phoenix Contact
Fecha de publicación: 25/01/2022 Importancia: Alta Recursos afectados: FL SWITCH, familia 2xxx, versión 3.00. Descripción: Phoenix Contact, en colaboración con CERT@VDE, ha publicado esta vulnerabilidad que podría permitir a un...
Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal
Fecha de publicación: 25/01/2022 Importancia: Crítica Recursos afectados: Módulo Hypermedia REST APIs en Liferay Portal, versiones 7.4.0 hasta 7.4.2. Descripción: Se ha identificado una vulnerabilidad crítica de limitación incorrecta de...
¡Actualiza Moodle! Se han corregido vulnerabilidades críticas
Fecha de publicación: 24/01/2022 Importancia: Crítica Recursos afectados: Versiones de Moodle: desde la versión 3.11 hasta la versión 3.11.4; desde la versión 3.10 hasta la versión 3.10.8; desde la versión...