Fecha de publicación: 29/11/2022 Importancia: Alta Recursos afectados: Versiones de firmware 65 y anteriores para los siguientes productos de MELSEC iQ-R Series: RJ71EN71, componente de red de los productos R04/08/16/32/120ENCPU. Descripción: Se ha identificado...
Múltiples vulnerabilidades en el firmware BMC de Lanner
Fecha de publicación: 28/11/2022 Importancia: Crítica Recursos afectados: Dispositivos BMC de Lanner basados en el MegaRAC SP-X, de American Megatrends (AMI), con versiones de firmware: 1.10.0; 1.00.0, solo CVE-2021-4228. Descripción: Los...
Validación inadecuada de entrada en routers Moxa
Fecha de publicación: 28/11/2022 Importancia: Alta Recursos afectados: TN-5916 Series, versiones de firmware 3.2 o anteriores; EDR-810 Series, versiones de firmware 5.12 o anteriores; EDR-G902 Series y EDR-G903 Series, versiones...
Múltiples vulnerabilidades en productos Pilz
Fecha de publicación: 25/11/2022 Importancia: Alta Recursos afectados: PASvisu Software, versiones anteriores a 1.12.0; PMI v5xx, versiones 1.3.58 y anteriores; PMI v7xx, versiones anteriores a 2.2.0; PMI v8xx, versiones anteriores...
Múltiples vulnerabilidades en routers Moxa
Fecha de publicación: 25/11/2022 Importancia: Alta Recursos afectados: TN-5916 Series, versiones de firmware 3.2 o anteriores; EDR-810 Series, versiones de firmware 5.12 o anteriores; EDR-G902 Series y EDR-G903 Series, versiones...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 24/11/2022 Importancia: Crítica Recursos afectados: GX Works3, versiones (consultar el listado concreto de vulnerabilidades que afecta a cada versión en el aviso del fabricante): 1.000A o posteriores...
Múltiples vulnerabilidades en productos AVEVA Edge
Fecha de publicación: 23/11/2022 Importancia: Crítica Recursos afectados: Las siguientes versiones de AVEVA Edge, un software HMI/SCADA, están afectadas: 2020 R2 SP1; 2020 R2 SP1 con HF 2020.2.00.40; AVEVA Edge...
Múltiples vulnerabilidades en CIMPLICITY de GE
Fecha de publicación: 23/11/2022 Importancia: Alta Recursos afectados: CIMPLICITY versión 2022 y anteriores. Descripción: Kimiya, en colaboración con Trend micro Zero Day Initiative, ha reportado 5 vulnerabilidades a CISA. La...
Escalada de privilegios en Moxa ARM-Based Computers
Fecha de publicación: 23/11/2022 Importancia: Alta Recursos afectados: UC-8100A-ME-T System Image, versiones 1.0 hasta 1.6; UC-2100 System Image, versiones 1.0 hasta 1.12; UC-2100-W System Image, versiones 1.0 hasta 1.12; UC-3100...
Autenticación incorrecta en Velneo vClient
Fecha de publicación: 23/11/2022 Importancia: Alta Recursos afectados: Velneo vClient, versión 28.1.3. Descripción: INCIBE ha coordinado la publicación de 1 vulnerabilidad en Velneo vClient, que ha sido descubierta por Jesús...