Fecha de publicación: 08/11/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a: MK62, MR60, MS60 versión de firmware 1.0.6.110; CBR40 versión de firmware 2.5.0.24; RBK50, RBR50, RBS50 versión de firmware 2.7.2.102;...
Avisos de seguridad de Siemens de noviembre de 2022
Fecha de publicación: 08/11/2022 Importancia: Crítica Recursos afectados: Parasolid, versiones: anteriores a 34.0.252; anteriores a 34.1.242; anteriores a 35.0.170; solo afectados por CVE-2022-39157: desde 34.0.252 hasta la anterior a 34.0.254;...
Múltiples vulnerabilidades en productos Wiesemann & Theis
Fecha de publicación: 08/11/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a 1.48 de los productos: AT-Modem-Emulator, Com-Server ++, Com-Server 20mA, Com-Server LC, Com-Server PoE 3 x Isolated, Com-Server UL. Versiones...
Múltiples vulnerabilidades en productos Phoenix Contact
Fecha de publicación: 08/11/2022 Importancia: Alta Recursos afectados: Versiones desde 1.0 hasta 1.89 de los productos: Config+, PC Worx, PC Worx Express. Descripción: El investigador Michael Heinzl ha descubierto estas...
Múltiples vulnerabilidades en RAS de ETIC Telecom
Fecha de publicación: 04/11/2022 Importancia: Crítica Recursos afectados: ETIC Telecom, servidor de acceso remoto (RAS), versión 4.5.0 y anteriores. Descripción: Haviv Vaizman, Hay Mizrachi, Alik Koldobsky, Ofir Manzur y Nikolay...
Vulnerabilidad en Delta Automatización Industrial DIALink
Fecha de publicación: 04/11/2022 Importancia: Alta Recursos afectados: DIALink, versiones anteriores a 1.5.0.0 Beta 4. Descripción: La explotación de esta vulnerabilidad podría permitir que un atacante inserte código malicioso en...
Múltiples vulnerabilidades en Nokia ASIK AirScale
Fecha de publicación: 04/11/2022 Importancia: Alta Recursos afectados: ASIK 474021A.101; ASIK 474021A.102 (no está afectado por CVE-2022-2484). Descripción: Joel Cretan, investigador de Red Balloon Security, ha reportado 3 vulnerabilidades de...
Inyección de comandos en InfoSphere de IBM
Fecha de publicación: 03/11/2022 Importancia: Crítica Recursos afectados: InfoSphere Information Server, versión 11.7. Descripción: IBM ha corregido una vulnerabilidad de inyección de comandos en IBM InfoSphere DataStage de severidad crítica....
Múltiples vulnerabilidades en OpenSSL
Fecha de publicación: 02/11/2022 Importancia: Alta Recursos afectados: OpenSSL, versiones desde 3.0.0 hasta 3.0.6. El NCSC-NL ha publicado un listado con información sobre las versiones incluidas por varios fabricantes. Descripción:...
Vulnerabilidad en SAUTER moduWeb firmware
Fecha de publicación: 28/10/2022 Importancia: Alta Recursos afectados: SAUTER moduWeb firmware, versión 2.7.1 Descripción: Se ha detectado una vulnerabilidad de Cross-Site Scripting reflejado (XSS) que podría permitir que un atacante engañe...