Fecha de publicación: 25/01/2022 Importancia: Alta Recursos afectados: QTS 4.5.3 y versiones anteriores, QuTS hero h4.5.3 y versiones anteriores. Descripción: QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos...
Escalada de privilegios en productos de Phoenix Contact
Fecha de publicación: 25/01/2022 Importancia: Alta Recursos afectados: FL SWITCH, familia 2xxx, versión 3.00. Descripción: Phoenix Contact, en colaboración con CERT@VDE, ha publicado esta vulnerabilidad que podría permitir a un...
Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal
Fecha de publicación: 25/01/2022 Importancia: Crítica Recursos afectados: Módulo Hypermedia REST APIs en Liferay Portal, versiones 7.4.0 hasta 7.4.2. Descripción: Se ha identificado una vulnerabilidad crítica de limitación incorrecta de...
¡Actualiza Moodle! Se han corregido vulnerabilidades críticas
Fecha de publicación: 24/01/2022 Importancia: Crítica Recursos afectados: Versiones de Moodle: desde la versión 3.11 hasta la versión 3.11.4; desde la versión 3.10 hasta la versión 3.10.8; desde la versión...
Múltiples vulnerabilidades en Moodle
Fecha de publicación: 24/01/2022 Importancia: Crítica Recursos afectados: Versiones: de la 3.11 a la 3.11.4; de la 3.10 a la 3.10.8; de la 3.9 a la 3.9.11; versiones anteriores no...
Vulnerabilidad XXE en productos Endress+Hauser
Fecha de publicación: 21/01/2022 Importancia: Crítica Recursos afectados: DeviceCare <= 1.07.03; DTM para: Cerabar / 5xB/7xB / HART <= 1.67.0.805; CLD18 / CI / CDI <= 1.2.0.0; CM14 / CC...
Actualización de seguridad de Java SE de Oracle
Fecha de publicación: 20/01/2022 Importancia: Media Recursos afectados: Java SE, versiones 7u321, 8u311, 11.0.13 y 17.01. Descripción: Oracle ha publicado un nuevo aviso de actualizaciones periódicas, que soluciona varios fallos...
Omisión de autentificación en ManageEngine Desktop Central
Fecha de publicación: 20/01/2022 Importancia: Crítica Recursos afectados: Desktop Central, Desktop Central MSP. Descripción: Se ha publicado una vulnerabilidad de evasión de autenticación que podría permitir a un atacante remoto...
Múltiples vulnerabilidades en el AMC2 de Bosch
Fecha de publicación: 20/01/2022 Importancia: Alta Recursos afectados: Bosch AMC2; Bosch AMS < 4.0; Bosch APE <= 3.8.x; Bosch BIS < 4.9.1. Descripción: Bosch ha publicado dos vulnerabilidades, 1 de...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 20/01/2022 Importancia: Crítica Recursos afectados: MC Works64, versión 4.04E y anteriores; GENESIS64, versión 10.97. Descripción: Mitsubishi Electric ha notificado 4 vulnerabilidades: 1 de severidad crítica, 1 alta...