Fecha de publicación: 22/12/2022 Importancia: Alta Recursos afectados: MELSEC iQ-R Series: R00/01/02CPU, versiones de firmware 32 y anteriores; R04/08/16/32/120(EN)CPU, versiones de firmware 65 y anteriores; R08/16/32/120SFCPU y R12CCPU-V, todas las...
Múltiples vulnerabilidades en ARC Informatique PcVue
Fecha de publicación: 21/12/2022 Importancia: Media Recursos afectados: PcVue versión 15 hasta versión 15.2.2 (solo afectadas por la vulnerabilidad CVE-2022-3411). PcVue versión 8.10 hasta versión 15.2.3 (solo afectadas por la...
Ejecución de código arbitrario en productos de Fuji Electric
Fecha de publicación: 21/12/2022 Importancia: Alta Recursos afectados: Las versiones 4.0.12.0 y anteriores de Fuji Electric Tellus Lite V-Simulator. Descripción: Kimiya, en colaboración con Zero Day Initiative, de Trend Micro,...
Múltiples vulnerabilidades en productos Rockwell Automation
Fecha de publicación: 21/12/2022 Importancia: Alta Recursos afectados: CompactLogix 5370, versiones 20–33; Compact GuardLogix 5370, versiones 28–33; ControlLogix 5570, versiones 20–33; ControlLogix 5570 redundancy, versiones 20–33; GuardLogix 5570, versiones 20–33;...
Inyección de comandos en Delta 4G Router DX-3021
Fecha de publicación: 21/12/2022 Importancia: Alta Recursos afectados: Router 4g DX-3021L9, versiones anteriores a 1.24. Descripción: Varios investigadores han reportado una vulnerabilidad en routers 4G de Delta Industrial Automation, de...
Múltiples vulnerabilidades en productos Netgear
Fecha de publicación: 19/12/2022 Importancia: Crítica Recursos afectados: Routers NETGEAR Nighthawk WiFi6, versiones anteriores a la v1.0.9.90. Descripción: Se han detectado 3 vulnerabilidades que podrían permitir a un atacante ejecutar comandos arbitrarios...
Credenciales insuficientemente protegidas en servidores Prosys OPC
Fecha de publicación: 16/12/2022 Importancia: Media Recursos afectados: Servidores de simulación Prosys OPC UA: Versiones del servidor de simulación Prosys OPC UA, anteriores a la 5.4.0. Servidor Prosys OPC UA...
Vulnerabilidad de inyección de código JavaScript en productos Weidmueller
Fecha de publicación: 15/12/2022 Importancia: Media Recursos afectados: Versiones 1.16.0 y anteriores de los productos: IoT-GW30; IoT-GW30-4G-EU; UC20-WL2000-AC; UC20-WL2000-IOT. Descripción: Quanos Solutions, con la coordinación y el soporte aportados por CERT@VDE,...
Inyección de comandos sobre el sistema operativo en CONPROSYS HMI System de Contec
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: CONPROSYS HMI System (CHS): versiones 3.4.4 y anteriores. Descripción: Floris Hendriks y Jeroen Wijenbergh, de la Universidad Radboud, han reportado a Contec...
Avisos de seguridad de Siemens de diciembre de 2022
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: Todas las versiones de: Simcenter STAR-CCM+; Polarion ALM; JT2Go; distintos modelos de SIPROTEC 5 listados en SSA-552874 y SSA-223771; PLM Help Server...