Fecha de publicación: 10/01/2023 Importancia: Crítica Recursos afectados: Solid Edge, versiones anteriores a 2023 MP1 o 2023. JT Open, versiones anteriores a 11.1.1.0. JT Utilities, versiones anteriores a 13.1.1.0. SIMATIC...
Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación: 10/01/2023 Importancia: Crítica Recursos afectados: SoMachine HVAC, versiones 2.1.0 y anteriores. EcoStruxureTM Machine Expert – HVAC, versiones 1.4.0 y anteriores. Todas las versiones anteriores a Octubre 2022...
Múltiples vulnerabilidades en productos Hitachi Energy
Fecha de publicación: 09/01/2023 Importancia: Crítica Recursos afectados: UNEM y FOXMAN-UN, versiones: R16A, R15B, R15A, R14B, R14A, R11B, R11A, R10C, R9C. Lumada APM, versiones: 6.5.0.0; desde 6.1.0.0 hasta 6.4.0.0 (afectados...
Boletín de seguridad de Android de enero de 2023
Fecha de publicación: 04/01/2023 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13. Componentes: framework, system, sistema de actualizaciones de Google Play, kernel...
Múltiples vulnerabilidades en productos Netgear
Fecha de publicación: 29/12/2022 Importancia: Crítica Recursos afectados: CAX30, versiones de firmware anteriores a 1.4.11.2. Descripción: Netgear ha publicado múltiples avisos de seguridad, entre los que destaca uno de severidad...
Múltiples vulnerabilidades en productos ABB
Fecha de publicación: 28/12/2022 Importancia: Media Recursos afectados: Infinity DC Power Plant, H5692448 G104 G842 G224L G630-4 G451C(2) G461(2) (comcode 150047415); Pulsar Plus System Controller, NE843_S (comcode 150042936). Descripción: El...
Múltiples vulnerabilidades en el kernel de Linux
Fecha de publicación: 27/12/2022 Importancia: Crítica Recursos afectados: Componente ksmbd del kernel de Linux. Descripción: Diversos investigadores han detectado 5 vulnerabilidades en el kernel de Linux, concretamente en el componente...
Escritura fuera de límites en Omron CX-Programmer
Fecha de publicación: 23/12/2022 Importancia: Alta Recursos afectados: CX-Programmer, versiones 9.78 y anteriores. Descripción: Se ha reportado una vulnerabilidad de severidad alta en CX-Programmer de Omron, cuya explotación podría permitir...
Control de acceso inadecuado en Rockwell Automation Studio 5000 Logix Emulate
Fecha de publicación: 23/12/2022 Importancia: Alta Recursos afectados: Studio 5000 Logix Emulate, versiones desde 20 hasta 33. Descripción: El fabricante ha reportado una vulnerabilidad de severidad alta, cuya explotación podría...
Credenciales débiles en Priva TopControl Suite
Fecha de publicación: 23/12/2022 Importancia: Alta Recursos afectados: Todas las versiones, anteriores a 8.7.8.0, de los siguientes componentes de TopControl Suite: Bacnet, Blue ID, Compass, Connect, TPC. Descripción: NorthWave ha...