Fecha de publicación: 03/03/2023 Importancia: Crítica Recursos afectados: Dispositivos LTE TDD eNodeB con versiones de firmware hasta QRTB 2.12.7: Nova 436Q, Nova 430E, Nova 430i, Neutrino 430. Descripción: Rustam Amin...
Divulgación de información en MELSEC iQ-F Series de Mitsubishi Electric
Fecha de publicación: 02/03/2023 Importancia: Alta Recursos afectados: Todas las versiones de los siguientes productos de la serie MELSEC iQ-F están afectados por la vulnerabilidad reportada: FX5U(C) CPU modules, todos...
Múltiples vulnerabilidades en teléfonos IP de Cisco
Fecha de publicación: 02/03/2023 Importancia: Crítica Recursos afectados: Teléfono IP Serie 6800 con firmware multiplataforma. Teléfono IP Serie 7800 con firmware multiplataforma. Teléfono IP Serie 8800 con firmware multiplataforma. Teléfono...
Autenticación incorrecta en ABB Ability Symphony Plus
Fecha de publicación: 02/03/2023 Importancia: Alta Recursos afectados: Ability Symphony Plus, versiones: S+ Operations 3.3 SP2 (parte de SPR 2023.0); S+ Operations 3.3 SP1 y versiones 3.x anteriores; S+ Operations...
Vulnerabilidades en productos Gateway Station de Hitachi Energy
Fecha de publicación: 01/03/2023 Importancia: Alta Recursos afectados: GWS 2.0.0.0 GWS 2.1.0.0 GWS 2.2.0.0 GWS 2.3.0.0 GWS 2.4.0.0 GWS 3.0.0.0 GWS 3.1.0.0 GWS 3.2.0.0...
Múltiples vulnerabilidades en productos Aruba
Fecha de publicación: 01/03/2023 Importancia: Crítica Recursos afectados: Los siguientes productos de Aruba se ven afectados: Aruba Mobility Conductor (anteriormente conocido como Mobility Master), Aruba Mobility Controllers, WLAN Gateways y...
Múltiples vulnerabilidades en productos de WAGO
Fecha de publicación: 28/02/2023 Importancia: Crítica Recursos afectados: 751-9301 Controlador compacto CC100, versiones desde FW16 hasta FW23, 752-8303/8000-002 Controlador de borde, versiones desde FW18 hasta FW23, 750-81xx/xxx-xxx PFC100, versiones desde FW16 hasta FW23, 750-82xx/xxx-xxx PFC200, versiones desde FW16...
Múltiples vulnerabilidades en NetMan 204 de Riello UPS
Fecha de publicación: 28/02/2023 Importancia: Crítica Recursos afectados: Servidor web de Netman-204, todas las versiones. Descripción: INCIBE ha coordinado la publicación de 3 vulnerabilidades en NetMan 204 de Riello UPS,...
Múltiples vulnerabilidades en la implementación de DDS
Fecha de publicación: 27/02/2023 Importancia: Alta Recursos afectados: Distintas implementaciones de DDS (Data Distribution Service) utilizadas en varios fabricantes: eProsima FastDDS, ZettaScale Cyclone DDS, ZettaScale Open DDS. Descripción: Amrc-benmorrow, Gianluca Caizza, Ruffin...
Múltiples vulnerabilidades en PTC ThingWorx Edge
Fecha de publicación: 27/02/2023 Importancia: Crítica Recursos afectados: ThingWorx Edge C-SDK, versiones 2.2.12.1052 o anteriores; .NET-SDK, versiones 5.8.4.971 o anteriores; ThingWorx Edge MicroServer (EMS), versiones 5.4.10.0 o anteriores; Kepware KEPServerEX,...