Fecha de publicación: 03/06/2022 Importancia: Crítica Recursos afectados: DeviceCare, versiones 1.02.xx <= 1.07.06; FieldCare, versiones 2.15.xx <= 2.16.xx; Field Data Manager, versiones 1.4.0 <= 1.6.2; Field Xpert, versiones 1.03.xx <=...
0day de ejecución remota de código en Confluence Server y en Data Center de Atlassian
Fecha de publicación: 03/06/2022 Importancia: Crítica Recursos afectados: Todas las versiones con soporte de los productos: Confluence Server, Confluence Data Center. Atlassian Cloud no se ve afectada por esta vulnerabilidad....
Denegación de servicio en WAC Router de Yokogawa
Fecha de publicación: 03/06/2022 Importancia: Media Recursos afectados: Módulo de comunicación para WAC Router (para AW810D) VI461, versiones de firmware R12 y anteriores de Vnet/IP. Descripción: Se ha descubierto una...
Campaña de smishing que suplanta a una empresa de paquetería
Fecha de publicación: 02/06/2022 Importancia: Media Recursos afectados: Cualquier empleado, autónomo o empresa que haya recibido el mensaje que suplanta a empresas de paquetería y haya seguido las indicaciones del...
Múltiples vulnerabilidades en GitLab
Fecha de publicación: 02/06/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a la 15.0.1, 14.10.4, y 14.9.5, de los productos: GitLab Community Edition (CE), GitLab Enterprise Edition (EE). Descripción: GitLab ha...
Validación de entrada incorrecta en productos Mitsubishi Electric
Fecha de publicación: 02/06/2022 Importancia: Alta Recursos afectados: MELSEC-Q Series QJ71E71-100, primeros 5 dígitos del número de serie “24061” o anteriores; MELSEC-L Series LJ71E71-100, primeros 5 dígitos del número de...
Múltiples vulnerabilidades en productos CODESYS
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: Todas las versiones anteriores a la V3.5.18.10 de los siguientes productos CODESYS V3: CODESYS OPC DA Server SL. Todas las variantes de...
Múltiples vulnerabilidades en productos BD (Becton, Dickinson and Company)
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: BD Pyxis ES Anesthesia Station, BD Pyxis CIISafe, BD Pyxis Logistics, BD Pyxis MedBank, BD Pyxis MedStation 4000, BD Pyxis MedStation ES,...
Ejecución remota de código en Alpha7 PC Loader de Fuji Electric
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: Alpha7 PC Loader, todas las versiones. Descripción: Michael Heinzl ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la...
Vulnerabilidad 0day en Microsoft Windows Support Diagnostic Tool
Fecha de publicación: 31/05/2022 Importancia: Alta Recursos afectados: Microsoft Office, a través de Microsoft Support Diagnostic Tool (MSDT). Descripción: Microsoft ha reportado una vulnerabilidad de tipo 0day que afecta a...