Fecha de publicación: 21/04/2023 Importancia: Crítica Recursos afectados: ME RTU: versiones anteriores a la 3.36. Descripción: Floris Hendriks, de la Universidad de Radboud, ha informado de una vulnerabilidad crítica que...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 20/04/2023 Importancia: Crítica Recursos afectados: Industrial Network Director (IND), versiones: anteriores a 1.10; 1.10 y posteriores. Modeling Labs, versiones: 2.3; 2.4; 2.5. StarOS Software, versiones: anteriores a...
Omisión de acceso en el core de Drupal
Fecha de publicación: 20/04/2023 Importancia: Media Recursos afectados: Servidores web de Windows y Linux, versión 7. Ciertos módulos de acceso a archivos personalizados o contribuido en versiones 9 y 10. Descripción:...
Subida de archivos sin restricciones en TIBCO Spotfire
Fecha de publicación: 20/04/2023 Importancia: Crítica Recursos afectados: TIBCO Spotfire Statistics Services, versiones: 11.4.10 y anteriores; 11.5.0, 11.6.0, 11.6.1, 11.6.2, 11.7.0, 11.8.0, 11.8.1, 12.0.0, 12.0.1 y 12.0.2; 12.1.0 y 12.2.0....
Ausencia de autenticación para función crítica en SYSMAC CS/CJ de Omron
Fecha de publicación: 19/04/2023 Importancia: Alta Recursos afectados: Todas las versiones de la serie CS/CJ de Omron, controladores lógicos programables, se ven afectadas: SYSMAC CJ2H-CPU6-EIP SYSMAC CJ2H-CPU6 SYSMAC CJ2M-CPU SYSMAC CJ1G-CPU...
Múltiples vulnerabilidades en Control de Ciber
Fecha de publicación: 19/04/2023 Importancia: Alta Recursos afectados: Control de Ciber, versión 1.650. Descripción: INCIBE ha coordinado la publicación de 3 vulnerabilidades en el aplicativo Control de Ciber, que han...
Actualizaciones de seguridad en Java SE y E-Business Suite de Oracle
Fecha de publicación: 19/04/2023 Importancia: Alta Recursos afectados: Java SE, versiones 8u361, 8u361-perf, 11.0.18, 17.0.6 y 20; E-Business Suite, versiones desde 12.2.3 hasta 12.2.12. Descripción: Oracle ha publicado un...
Actualizaciones críticas en Oracle (abril 2023)
Fecha de publicación: 19/04/2023 Importancia: Crítica Recursos afectados: JD Edwards EnterpriseOne Orchestrator, versiones anteriores a 9.2.7.3; JD Edwards EnterpriseOne Tools, versiones anteriores a 9.2.7.3; JD Edwards World Security, versión A9.4;...
Ejecución de código arbitrario en SCADA Data Gateway de Triangle MicroWorks
Fecha de publicación: 17/04/2023 Importancia: Alta Recursos afectados: SCADA Data Gateway, versiones anteriores a 5.01.02. Descripción: Steven Seeley (mr_me) y Chris Anastasio (muffin), de Incite Team, han reportado una vulnerabilidad...
Múltiples vulnerabilidades en VC4 Visualization de B&R Automation
Fecha de publicación: 17/04/2023 Importancia: Crítica Recursos afectados: Versiones de VC4 Visualization iguales o anteriores a: 3.96.7; 4.06.4; 4.16.3; 4.26.8; 4.34.6; 4.45.1; 4.53.0; 4.72.9. Descripción: Se han identificado 3 vulnerabilidades,...