Fecha de publicación: 01/04/2022 Importancia: Crítica Recursos afectados: CBR40, con versiones de firmware anteriores a la 2.5.0.24; CBR750, con versiones de firmware anteriores a la 4.6.3.6; D6220, con versiones de...
Múltiples vulnerabilidades en productos Mitsubishi Electric FA
Fecha de publicación: 31/03/2022 Importancia: Alta Recursos afectados: Serie iQ-F, módulos: FX5U(C) CPU, todas las versiones; FX5UJ CPU, todas las versiones. Descripción: Se han publicado 6 vulnerabilidades: 2 de severidad...
Múltiples vulnerabilidades en productos Spring
Fecha de publicación: 31/03/2022 Importancia: Media Recursos afectados: Spring Framework, versiones: desde 5.3.0 hasta 5.3.16; las versiones más antiguas y sin soporte también se ven afectadas. Spring Cloud Function, versiones:...
Desbordamiento de búfer en firmware CPP de Bosch
Fecha de publicación: 31/03/2022 Importancia: Media Recursos afectados: Bosch CPP firmware en CPP4, CPP6, CPP7 y CPP7.3. Descripción: Se han publicado dos vulnerabilidades de desbordamiento de búfer en la imagen...
Detectada vulnerabilidad en dispositivos NAS de QNAP
Fecha de publicación: 31/03/2022 Importancia: Media Recursos afectados: Dispositivos NAS de QNAP con versiones: QTS 5.0.x y anteriores QTS 4.5.4 y anteriores QTS 4.3.6 y anteriores QTS 4.3.4 y anteriores...
Actualiza tu gestor de contenidos Joomla!
Fecha de publicación: 30/03/2022 Importancia: Alta Recursos afectados: desde 2.5.0 hasta 3.10.6; desde 4.0.0 hasta 4.1.0. Descripción: Joomla! ha publicado actualizaciones de seguridad de su gestor de contenidos que soluciona...
Siguen en circulación SMS fraudulentos que suplantan a Correos y otras empresas de paquetería
Fecha de publicación: 30/03/2022 Importancia: Media Recursos afectados: Cualquier empleado, autónomo o empresa que haya recibido el mensaje suplantando a empresas de paquetería y haya seguido las indicaciones que este...
Múltiples vulnerabilidades en LinkOne WebView de Hitachi Energy
Fecha de publicación: 30/03/2022 Importancia: Media Recursos afectados: LinkOne WebView, versiones: 3.20, 3.22, 3.23, 3.24, 3.25 y 3.26. Descripción: La compañía minera, Doña Inés, de Collahuasi SCM, ha informado a...
Fuga de información en ISaGRAF de Rockwell Automation
Fecha de publicación: 30/03/2022 Importancia: Media Recursos afectados: Connected Component Workbench, versión 12.00 y anteriores; ISaGRAF Workbench, versión 6.6.9 y anteriores; Safety Instrumented Systems Workstation, versión 1.1 y anteriores. Descripción:...
Falta de autenticación en una función crítica en e-Alert de Philips
Fecha de publicación: 30/03/2022 Importancia: Alta Recursos afectados: e-Alert, versión 2.7 y anteriores. Descripción: El investigador, Andrew Dedmon, ha reportado una vulnerabilidad a Philips que podría permitir a un atacante...