Fecha de publicación: 18/04/2022 Importancia: Crítica Recursos afectados: Contrail Networking, versiones anteriores a 2011.L4. Descripción: Juniper Networks ha informado de múltiples vulnerabilidades descubiertas durante una investigación de seguridad externa que...
Vulnerabilidad RCE en VMware Cloud Director
Fecha de publicación: 18/04/2022 Importancia: Crítica Recursos afectados: VMware Cloud Director, versiones: 10.3.x; 10.2.x; 10.1.x. Descripción: Jari Jääskelä (@JJaaskela) ha reportado una vulnerabilidad crítica en VMware Cloud Director, cuya explotación...
Vulnerabilidad de limpieza incompleta en Metasys ADS/ADX/OAS de Johnson Controls
Fecha de publicación: 18/04/2022 Importancia: Alta Recursos afectados: Servidores Metasys ADS/ADX/OAS versiones 10 y 11. Descripción: Johnson Controls ha informado de una vulnerabilidad que podría permitir que un atacante remoto...
Divulgación de información en Delta Electronics DMARS
Fecha de publicación: 18/04/2022 Importancia: Media Recursos afectados: DMARS, versiones anteriores a 2.1.10.24. Descripción: El investigador kimiya, trabajando con ZDI de Trend Micro, ha reportado una vulnerabilidad de severidad media,...
Actualización de seguridad en múltiples productos de Adobe
Fecha de publicación: 13/04/2022 Importancia: Crítica Recursos afectados: Adobe Commerce: versiones 2.4.3-p1 y anteriores en todas la plataformas, versiones 2.3.7-p2 y anteriores en todas la plataformas. Magento Open Source: versiones 2.4.3-p1 y anteriores en...
Múltiples campañas de phishing que afectan al Banco Santander
Fecha de publicación: 13/04/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente del Banco Santander y realice habitualmente operaciones de banca electrónica. Descripción: Se han detectado...
Actualización de seguridad de SAP de abril de 2022
Fecha de publicación: 13/04/2022 Importancia: Crítica Recursos afectados: Fiori Launchpad, versiones 754, 755 y 756; SAP 3D Visual Enterprise Viewer, versión 9; SAP Business Client, versión 6.5; SAP BusinessObjects Business...
Múltiples vulnerabilidades en productos Phoenix Contact
Fecha de publicación: 13/04/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a 2022.0.3 LTS de: AXC F 1152, AXC F 2152, AXC F 3152. Versiones 8.8.5 y anteriores de: FL MGUARD...
Vulnerabilidad RCE en Apache Struts
Fecha de publicación: 13/04/2022 Importancia: Alta Recursos afectados: Struts, versiones desde la 2.0.0 hasta la 2.5.29. Descripción: El investigador Chris McCown ha reportado una vulnerabilidad de ejecución remota de código...
Vulnerabilidad de cifrado inadecuado en ADN de Valmet
Fecha de publicación: 13/04/2022 Importancia: Alta Recursos afectados: Valmet ADN, versiones de la Collection 2012 a la Collection 2021. Descripción: El investigador Ivan Speziale, de Nozomi Networks, ha informado de...