Fecha de publicación: 20/04/2022 Importancia: Media Recursos afectados: Eaton Intelligent Power Manager Infrastructure (IPM Infrastructure), todas las versiones, incluida la 1.5.0plus205. Descripción: El investigador Micheal Heinzl, a través del ICS-CERT,...
Vulnerabilidad en WebCtrl Server de Automated Logic
Fecha de publicación: 20/04/2022 Importancia: Media Recursos afectados: WebCtrl Server, todas las versiones hasta la 7.0. Descripción: Chizuru Toyama, de TXOne IoT/ICS Security Research Labs, trabajando junto con Trend Micro’s...
Vulnerabilidad Spring4Shell en Spring Framework afecta a productos Siemens
Fecha de publicación: 20/04/2022 Importancia: Crítica Recursos afectados: Operation Scheduler, versiones anteriores a la 2.0.4; SiPass integrated V2.80, todas las versiones; SiPass integrated V2.85, todas las versiones; Siveillance Identity V1.5,...
Múltiples vulnerabilidades en FANUC ROBOGUIDE
Fecha de publicación: 20/04/2022 Importancia: Media Recursos afectados: ROBOGUIDE, versiones 9.40083.00.05 (Rev T) y anteriores. Descripción: El investigador Sharon Brizinov, con Claroty, ha notificado 5 vulnerabilidades de severidad media en...
Múltiples vulnerabilidades en productos Elcomplus
Fecha de publicación: 20/04/2022 Importancia: Crítica Recursos afectados: SmartPPT SCADA v1.1; SmartPPT SCADA Server v1.4. Descripción: Michael Heinzl ha reportado al CISA 9 vulnerabilidades, 5 críticas, 3 altas y 1...
Actualizaciones críticas en Oracle (abril 2022)
Fecha de publicación: 20/04/2022 Importancia: Crítica Recursos afectados: Engineered Systems Utilities, versiones 12.1.0.2, 19c y 21c; Enterprise Manager Base Platform, versiones 13.4.0.0 y 13.5.0.0; Enterprise Manager para Peoplesoft, versiones 13.4.1.1...
Actualización de Cisco que corrige vulnerabilidades DoS
Fecha de publicación: 18/04/2022 Importancia: Alta Recursos afectados: Dispositivos con versiones Cisco IOS XE previas a la 17.3.1 que tengan habilitada la funcionalidad NETCONF sobre SSH (esta funcionalidad no está...
INCONTROLLER/PIPEDREAM: amenaza APT dirigida a dispositivos SCI/SCADA
Fecha de publicación: 18/04/2022 Importancia: Crítica Recursos afectados: Múltiples dispositivos SCI/SCADA, incluyendo: PLC de Schneider Electric, OMRON Sysmac NEX PLC, servidores OPC UA, MODBUS, CODESYS. Debido a la variedad de sistemas...
Evasión de autenticación en productos Cisco
Fecha de publicación: 18/04/2022 Importancia: Crítica Recursos afectados: Los siguientes productos de Cisco, con Release Cisco WLC Software 8.10.151.0 o 8.10.162.0 y la opción macfilter radius compatibility configurada como other:...
Múltiples vulnerabilidades en DA50N de Red Lion
Fecha de publicación: 18/04/2022 Importancia: Crítica Recursos afectados: DA50Nm todas las versiones. Descripción: Ron Brash, de Dolus Technology Inc., ha reportado estas vulnerabilidades al CISA que podrían permitir a un...