Fecha de publicación: 13/01/2023 Importancia: Alta Recursos afectados: Las siguientes versiones de los servidores Metasys ADS/ADX/OAS de Johnson Controls están afectadas: Versión 10.X: todas las versiones anteriores a la versión 10.1.6; Versión...
Cross-Site Request Forgery en productos Panasonic
Fecha de publicación: 13/01/2023 Importancia: Alta Recursos afectados: Las siguientes versiones de las cámaras de red CCTV Sanyo de Panasonic están afectadas: VCC-HD5600P versión 2.03-06; VDC-HD3300P versión 2.03-08; ...
Múltiples vulnerabilidades en productos InHand Networks
Fecha de publicación: 13/01/2023 Importancia: Crítica Recursos afectados: InRouter 302: todas las versiones anteriores a IR302 V3.5.56. InRouter 615: todas las versiones anteriores a InRouter6XX-S-V2.3.0.r5542. Descripción: Roni Gavrilov, de OTORIO,...
Múltiples vulnerabilidades en SAUTER Controls Nova
Fecha de publicación: 13/01/2023 Importancia: Crítica Recursos afectados: Versiones de firmware 3.3-006, y anteriores con versiones de BACnetstac 4.2.1 y anteriores, para los siguientes productos: Nova 220 (EYK220F001) DDC con...
Múltiples vulnerabilidades en Sewio RTLS Studio
Fecha de publicación: 13/01/2023 Importancia: Crítica Recursos afectados: RTLS (Real-Time Location System) Studio, desde la versión 2.0.0 hasta la 2.6.2 inclusive. Descripción: Andrea Palanca, de Nozomi Networks, ha reportado 9...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 12/01/2023 Importancia: Crítica Recursos afectados: Cisco RV Series Small Business Routers: RV016 Multi-WAN VPN, RV042 Dual WAN VPN, RV042G Dual Gigabit WAN VPN, RV082 Dual WAN VPN....
Limitación incorrecta de la ruta a un directorio restringido en productos de Black Box
Fecha de publicación: 11/01/2023 Importancia: Alta Recursos afectados: Black Box KVM, versiones de firmware: ACR1000A-R-R2 v3.4.31307; ACR1000A-T-R2 v3.4.31307; ACR1002A-T v3.4.31307; ACR1002A-R v3.4.31307; ACR1020A-T v3.4.31307. Descripción: CISA descubrió una Prueba de Concepto (PoC) pública del...
Boletín mensual de Microsoft – enero 2023
Fecha de publicación: 11/01/2023 Importancia: Crítica Recursos afectados: .NET Core, 3D Builder, Azure Service Fabric Container, Microsoft Bluetooth Driver, Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Local Security Authority Server...
Credenciales en texto claro en Moxa TN-4900 Series
Fecha de publicación: 11/01/2023 Importancia: Crítica Recursos afectados: TN-4900 Series, versiones de M 1.1 y anteriores. Descripción: Moxa ha publicado una vulnerabilidad de severidad crítica que afecta a sus router...
Actualizaciones de seguridad de Microsoft de enero de 2023
Fecha de publicación: 11/01/2023 Importancia: Crítica Recursos afectados: .NET Core, 3D Builder, Azure Service Fabric Container, Microsoft Bluetooth Driver, Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Local Security Authority Server...