Fecha de publicación: 18/10/2022 Importancia: Crítica Recursos afectados: WAGO-I/O-PRO Engineering Software, versiones 2.3.9.68 y anteriores. Ethernet Controller 3rd Generation, versiones: 01.04.16(14) y anteriores; 01.09.25(16) y anteriores; 01.08.25(16) y anteriores; 01.07.25(16)...
Control de acceso inadecuado en TRUMPF TruTops
Fecha de publicación: 18/10/2022 Importancia: Crítica Recursos afectados: Todas las versiones de: Job Order Interface; TruTops Boost con opción 'Graphic separation of cut parts'; TruTops Boost con opción 'Inventory of...
RCE en la librería Apache Commons Text
Fecha de publicación: 18/10/2022 Importancia: Crítica Recursos afectados: Apache Commons Text, desde la versión 1.5 hasta la 1.9, ambas incluidas. Descripción: Apache ha publicado una vulnerabilidad en su librería Apache Commons...
Actualización de seguridad 6.0.3 para WordPress
Fecha de publicación: 18/10/2022 Importancia: Alta Recursos afectados: WordPress, versiones anteriores a 6.0.3. Descripción: Se ha publicado la última versión de WordPress que contiene correciones de seguridad. Solución: Actualizar a...
Múltiples vulnerabilidades en el router Robustel R1510
Fecha de publicación: 17/10/2022 Importancia: Crítica Recursos afectados: Router Robustel R1510 con versiones 3.3.0 y 3.1.16. Descripción: Cisco Talos descubrió recientemente múltiples vulnerabilidades en el router industrial 3G/4G Robustel R1510, varias...
Boletín mensual de Microsoft – octubre 2022
Fecha de publicación: 13/10/2022 Importancia: Crítica Recursos afectados: Active Directory Domain Services, Azure, Azure Arc, Client Server Run-time Subsystem (CSRSS), Microsoft Edge (Chromium-based), Microsoft Graphics Component, Microsoft Office, Microsoft Office...
Denegación de servicio en productos WAGO
Fecha de publicación: 13/10/2022 Importancia: Alta Recursos afectados: Se ha identificado una vulnerabilidad en Nucleus NET (todas las versiones), Nucleus ReadyStart V3 (todas las versiones) y Nucleus Source Code (versiones...
Múltiples vulnerabilidades en Altair HyperView Player
Fecha de publicación: 13/10/2022 Importancia: Alta Recursos afectados: HyperView Player versiones 2021.1.0.27 y anteriores. Descripción: Tran Van Khang, a través de Trend Micro Zero Day Initiative, ha reportado varias vulnerabilidades...
Múltiples vulnerabilidades en Aruba EdgeConnect Enterprise Orchestrator
Fecha de publicación: 13/10/2022 Importancia: Crítica Recursos afectados: Aruba EdgeConnect Enterprise Orchestrator (on-premises); Aruba EdgeConnect Enterprise Orchestrator-as-a-Service; Aruba EdgeConnect Enterprise Orchestrator-SP y Aruba EdgeConnect Enterprise Orchestrator Global Enterprise Tenant Orchestrators: Orchestrator...
Múltiples vulnerabilidades en productos Juniper
Fecha de publicación: 13/10/2022 Importancia: Crítica Recursos afectados: Junos Space, versiones anteriores a 22.2R1; Contrail Networking, versión 2011; Steel Belted Radius Carrier Edition, versiones anteriores a 8.6.0R16 (plataformas 64-bit Linux...