Fecha de publicación: 27/12/2021 Importancia: Crítica Recursos afectados: CBR40, con versiones de firmware anteriores a 2.5.0.24; CBR750, con versiones de firmware anteriores a 4.6.3.6; D7000, con versiones de firmware anteriores...
Transmisión de información sensible sin cifrar en Moxa MGate Protocol Gateways
Fecha de publicación: 27/12/2021 Importancia: Crítica Recursos afectados: MGate MB3180 Series, versión de firmware 2.2 o anteriores; MGate MB3280 Series, versión de firmware 4.1 o anteriores; MGate MB3480 Series, versión...
Múltiples vulnerabilidades en Apache HTTP Server
Fecha de publicación: 23/12/2021 Importancia: Alta Recursos afectados: Apache HTTP Server, versión 2.4.51 y anteriores. Descripción: Se han publicado dos vulnerabilidades, de severidades alta y media respectivamente, en Apache HTTP...
Inyección de comandos en productos de Netgear
Fecha de publicación: 23/12/2021 Importancia: Crítica Recursos afectados: CBR40, versiones firmware anteriores a 2.5.0.24; CBR750, versiones firmware anteriores a 4.6.3.6; EAX20, versiones firmware anteriores a 1.0.0.58; EAX80, versiones firmware anteriores...
Múltiples vulnerabilidades en sistema de automatización Emerson DeltaV
Fecha de publicación: 22/12/2021 Importancia: Alta Recursos afectados: DeltaV DCS, controladores y estaciones de trabajo, todas las versiones. Descripción: Sharon Brizinov, investigador de Claroty, ha reportado 2 vulnerabilidades, 1 con...
Vulnerabilidad de compromiso de dominio de Windows
Fecha de publicación: 22/12/2021 Importancia: Alta Recursos afectados: Windows Server 2012 R2 (Server Core Installation); Windows Server 2012 R2; Windows Server 2012 (Server Core Installation); Windows Server 2012; Windows Server...
Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación: 22/12/2021 Importancia: Crítica Recursos afectados: CBR40, versiones de firmware anteriores a 2.5.0.24; CBR750, versiones de firmware anteriores a 4.6.3.6; D6220, versiones de firmware anteriores a 1.0.0.68; D6400,...
Múltiples vulnerabilidades en Agilia Connect Infusion System de Fresenius Kabi
Fecha de publicación: 22/12/2021 Importancia: Alta Recursos afectados: Módulo Wi-Fi Agilia Connect de las bombas vD25 y anteriores; Agilia Link+ v3.0 D15 y anteriores; Vigilant Software Suite v1.0: Vigilant Centerium,...
Phishing a empresa de distribución de energía
Fecha de publicación: 21/12/2021 Importancia: Alta Recursos afectados: Cualquier empleado, empresario o autónomo, que haya recibido un correo electrónico con las características descritas en este aviso y haya realizado el...
Vulnerabilidad en la transferencia de archivos MMS en productos de ABB
Fecha de publicación: 21/12/2021 Importancia: Alta Recursos afectados: Todas las versiones de firmware de: 611 series; REF615 IEC 1.0; REF615 ANSI 1.0; REF615 IEC 1.1; RED615 IEC 1.1; REF615 ANSI...