Fecha de publicación: 17/02/2023 Importancia: Alta Recursos afectados: Alaris Infusion Central, versiones de software comprendidas entre la 1.1 y la 1.3.2. Descripción: Becton, Dickinson and Company (BD), ha informado sobre...
Actualización de seguridad de Joomla! 4.2.8
Fecha de publicación: 17/02/2023 Importancia: Crítica Recursos afectados: Joomla! CMS, versiones desde 4.0.0 hasta 4.2.7. Descripción: El investigador Zewei Zhang, de NSFOCUS TIANJI Lab, ha notificado una vulnerabilidad crítica en...
Vulnerabilidad por funcionalidad oculta en conmutadores no gestionados WAGO
Fecha de publicación: 17/02/2023 Importancia: Crítica Recursos afectados: Conmutador no gestionado de WAGO (852-111/000-001) con versión de firmware 01. Descripción: WAGO ha informado sobre una vulnerabilidad por una interfaz de...
Múltiples vulnerabilidades en productos Fortinet
Fecha de publicación: 17/02/2023 Importancia: Crítica Recursos afectados: Versiones de FortiNAC: 9.4.0; desde 9.2.0 hasta 9.2.5; desde 9.1.0 hasta 9.1.7; todas las versiones de 8.8; todas las versiones de 8.7:...
Múltiples vulnerabilidades en Git afectan a productos Atlassian
Fecha de publicación: 16/02/2023 Importancia: Crítica Recursos afectados: Todas las versiones de los productos: Bitbucket Server y Data Center, Bamboo Server y Data Center, Fisheye, Crucible, Sourcetree para Mac y...
Desbordamiento de búfer en productos de Cisco
Fecha de publicación: 16/02/2023 Importancia: Crítica Recursos afectados: Secure Endpoint, para Linux, MacOS y Windows; Secure Endpoint Private Cloud; Secure Web Appliance. Descripción: Cisco ha notificado una vulnerabilidad de severidad crítica en...
Nueva campaña de phishing que intenta obtener tus credenciales de correo electrónico ¡No piques!
Fecha de publicación: 16/02/2023 Importancia: Media Recursos afectados: Cualquier empresario, empleado o autónomo que haga uso de su gestor de correo electrónico a través de servicios de Webmail tipo Zimbra...
Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación: 16/02/2023 Importancia: Alta Recursos afectados: StruxureWare Data Center Expert, versiones 7.9.2 y anteriores; Merten, distintas versiones y modelos listados en SEVD-2023-045-03. Descripción: Se han identificado 10 vulnerabilidades...
Boletín mensual de Microsoft – febrero 2023
Fecha de publicación: 15/02/2023 Importancia: Crítica Recursos afectados: .NET and Visual Studio, .NET Framework, 3D Builder, Azure App Service, Azure Data Box Gateway, Azure DevOps, Azure Machine Learning, HoloLens, Internet...
Vulnerabilidad Zip Slip en EasyBuilder Pro de Weintek
Fecha de publicación: 15/02/2023 Importancia: Crítica Recursos afectados: Las siguientes versiones de EasyBuilder Pro están afectadas por la vulnerabilidad reportada: versión v6.07.01 y anteriores; versión v6.07.02.479 y anteriores; versión v6.08.01.349 y anteriores. Descripción: Hank...