Fecha de publicación: 24/01/2022 Importancia: Crítica Recursos afectados: Versiones: de la 3.11 a la 3.11.4; de la 3.10 a la 3.10.8; de la 3.9 a la 3.9.11; versiones anteriores no...
Vulnerabilidad XXE en productos Endress+Hauser
Fecha de publicación: 21/01/2022 Importancia: Crítica Recursos afectados: DeviceCare <= 1.07.03; DTM para: Cerabar / 5xB/7xB / HART <= 1.67.0.805; CLD18 / CI / CDI <= 1.2.0.0; CM14 / CC...
Actualización de seguridad de Java SE de Oracle
Fecha de publicación: 20/01/2022 Importancia: Media Recursos afectados: Java SE, versiones 7u321, 8u311, 11.0.13 y 17.01. Descripción: Oracle ha publicado un nuevo aviso de actualizaciones periódicas, que soluciona varios fallos...
Omisión de autentificación en ManageEngine Desktop Central
Fecha de publicación: 20/01/2022 Importancia: Crítica Recursos afectados: Desktop Central, Desktop Central MSP. Descripción: Se ha publicado una vulnerabilidad de evasión de autenticación que podría permitir a un atacante remoto...
Múltiples vulnerabilidades en el AMC2 de Bosch
Fecha de publicación: 20/01/2022 Importancia: Alta Recursos afectados: Bosch AMC2; Bosch AMS < 4.0; Bosch APE <= 3.8.x; Bosch BIS < 4.9.1. Descripción: Bosch ha publicado dos vulnerabilidades, 1 de...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 20/01/2022 Importancia: Crítica Recursos afectados: MC Works64, versión 4.04E y anteriores; GENESIS64, versión 10.97. Descripción: Mitsubishi Electric ha notificado 4 vulnerabilidades: 1 de severidad crítica, 1 alta...
Múltiples vulnerabilidades en el core de Drupal
Fecha de publicación: 20/01/2022 Importancia: Media Recursos afectados: Drupal, versión 9.3, 9.2 y 7. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se encuentran al...
Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager
Fecha de publicación: 20/01/2022 Importancia: Crítica Recursos afectados: Cisco RCM para Cisco StarOS Software. Descripción: Cisco ha publicado 2 vulnerabilidades de severidad crítica por las que un atacante remoto no...
Drupal soluciona vulnerabilidades que afectan a su librería jQuery UI
Fecha de publicación: 20/01/2022 Importancia: Media Recursos afectados: Las siguientes versiones de Drupal anteriores a: Drupal 9.3.3, Drupal 9.2.11, Drupal 7.86. Descripción: Se han detectado cinco fallos de seguridad de...
Múltiples vulnerabilidades en productos Advantech
Fecha de publicación: 19/01/2022 Importancia: Alta Recursos afectados: Advantech SQ Manager Server 1.0.6; Advantech DeviceOn/iEdge Server 1.0.2; Advantech DeviceOn/iService 1.1.7; Advantech WISE-PaaS/OTA Server 3.0.9. Descripción: Yuri Kramarz, de Cisco Talos,...