Fecha de publicación: 13/04/2022 Importancia: Crítica Recursos afectados: .NET Framework, Active Directory Domain Services, Azure SDK, Azure Site Recovery, LDAP - Lightweight Directory Access Protocol, Microsoft Bluetooth Driver, Microsoft Dynamics,...
Avisos de seguridad de Siemens de abril de 2022
Fecha de publicación: 12/04/2022 Importancia: Crítica Recursos afectados: SICAM A8000, versiones anteriores a 4.80 de: CP-8031 (6MF2803-1AA00), CP-8050 (6MF2805-0AA00). SIMATIC STEP 7 (TIA Portal): todas las versiones 15, versiones anteriores...
Múltiples vulnerabilidades en productos ABB
Fecha de publicación: 12/04/2022 Importancia: Crítica Recursos afectados: Las siguientes series y productos se ven afectados por CVE-2022-0947, desde la versión de firmware 2.4.0 hasta la 3.4.10: ABB ARG600 Wireless...
Múltiples vulnerabilidades en productos Schneider Electric
Fecha de publicación: 12/04/2022 Importancia: Crítica Recursos afectados: IGSS (Interactive Graphical SCADA System), versión 15.0.0.22073 y anteriores. Modicon M340: CPUs: BMXP34 versiones anteriores a 3.40; todas las versiones de los...
Dosis extra de vacuna!: un correo que busca descargar el troyano Mekotio
Una campaña que busca descargar el Troyano Mekotio apunta a usuarios de Chile a través de un correo que hace referencia a un turno para recibir una dosis extra de...
Múltiples vulnerabilidades en productos modbus TCP/RTU de Weidmueller
Fecha de publicación: 08/04/2022 Importancia: Crítica Recursos afectados: IE-GW-MB-2TX-1RS232/485, versión V1.0 (Build 14050818); IE-GWT-MB-2TX-1RS232/485, versión V1.0 (Build 14050818). Descripción: Weidmueller ha publicado 9 vulnerabilidades, 3 de severidad crítica, 4 altas...
Múltiples vulnerabilidades en productos CODESYS
Fecha de publicación: 07/04/2022 Importancia: Alta Recursos afectados: Todas las variantes de los siguientes productos CODESYS V3 que contengan los componentes CmpWebServer, CmpTraceMgr, CmpUserMgr, CmpCAAFile, SysFile, CmpChannelMgr, SysDrv3S.sys o CmpChannelMgrEmbedded...
Múltiples vulnerabilidades en MELSEC C Controller Module de Mitsubishi Electric
Fecha de publicación: 07/04/2022 Importancia: Crítica Recursos afectados: MELSEC C Controller Module Q12DCCPU-V, versiones con los 5 primeros dígitos del número de serie iguales a 24031 o valores anteriores. Descripción:...
Dirty Pipe: vulnerabilidad de escalada de privilegios en el Kernel de Linux en Sistemas de Control Industrial
Fecha de publicación: 07/04/2022 Importancia: Alta Recursos afectados: WAGO PFC100/PFC200 y WAGO Compact Controller CC100: 750-81xx/xxx-xxx, versiones 03.07.14(19) <= 03.07.18(19); 750-81xx/xxx-xxx, versiones 03.08.07(20) <= 03.08.08(20); 750-8217/xxx-xxx, versiones 03.07.14(19) <= 03.07.18(19);...
Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 07/04/2022 Importancia: Crítica Recursos afectados: VMware Workspace ONE Access (Access), versiones: 21.08.0.1; 21.08.0.0; 20.10.0.1; 20.10.0.0. VMware Identity Manager (vIDM), versiones: 3.3.6; 3.3.5; 3.3.4; 3.3.3. VMware vRealize Automation...