Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: Distintas versiones recogidas en los avisos del fabricante de los siguientes productos: ESXi, Center Server, Cloud Foundation, vRealize Network Insight (vRNI), Workspace...
Múltiples vulnerabilidades en Profinet SDK de Phoenix Contact
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: Profinet SDK, versiones 6.6 y anteriores. Descripción: El CERT@VDe ha coordinado y dado soporte a la publicación de 2 vulnerabilidades, una de...
Múltiples vulnerabilidades que afectan a productos de TIBCO
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: TIBCO JasperReports Server, versiones 8.0.2 y anteriores. Servidor TIBCO JasperReports, versión 8.1.0. TIBCO JasperReports Server - Community Edition, versiones 8.1.0 y anteriores....
Actualización de seguridad de SAP de diciembre de 2022
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: SAP Business Client, versiones 6.5, 7.0 y 7.70; SAP BusinessObjects Business Intelligence Platform, versiones 420 y 430; SAP NetWeaver Process Integration, versión 7.50; SAP...
Boletín mensual de Microsoft – diciembre 2022
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: .NET Framework, Azure, Client Server Run-time Subsystem (CSRSS), Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Edge (basado en Chromium), Microsoft Graphics Component, Microsoft...
Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: APC Easy UPS Online Monitoring Software: V2.5-GA y posteriores (Windows 7, 10, 11 Windows Server 2016, 2019, 2022), V2.5-GA-01-22261 y posteriores (Windows 11, Windows...
Vulnerabilidad en el mecanismo de recuperación de credenciales en productos de IFM
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: Versiones 1.9.3 y anteriores de: hardware para la utilización de moneo QHA200, hardware para la utilización de moneo QHA210. Descripción: El investigador...
Alteración de información en productos de Mitsubishi Electric
Fecha de publicación: 13/12/2022 Importancia: Media Recursos afectados: GENESIS64 tm: versiones 10.97 a 10.97.2. Descripción: Mitsubishi Electric ha detectado una vulnerabilidad en los productos descritos que permite a un atacante...
Ejecución remota de código en productos Citrix
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: Para verse afectados, Citrix ADC o Citrix Gateway deben configurarse como un SAML SP (Security Assertion Markup Language Service Provider) o un...
Desbordamiento de búfer en productos Fortinet
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: FortiOS, versiones: desde 7.2.0 hasta 7.2.2; desde 7.0.0 hasta 7.0.8; desde 6.4.0 hasta 6.4.10; desde 6.2.0 hasta 6.2.11. FortiOS-6K7K, versiones: desde 7.0.0...