Fecha de publicación: 07/10/2022 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haga uso del correo electrónico Outlook Mail, de Microsoft, y reciba una comunicación como la indicada...
Vulnerabilidades en GLPI ¡Actualiza!
Fecha de publicación: 07/10/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a la versión 9.5.9 o 10.0.3. Descripción: Se han publicado actualizaciones GLPI. Estas actualizaciones corrigen dos vulnerabilidades críticas, las cuales...
Múltiples vulnerabilidades en FactoryTalk VantagePoint de Rockwell Automation
Fecha de publicación: 07/10/2022 Importancia: Crítica Recursos afectados: FactoryTalk VantagePoint con versiones de firmware: anterior a la 8.0, entre la 8.0 y 8.10, entre la 8.10 y 8.20, entre la 8.20 y 8.30, entre la 8.30...
Control de acceso inadecuado en HIWIN Robot System Software
Fecha de publicación: 07/10/2022 Importancia: Alta Recursos afectados: HIWIN Robot System Software (HRSS), versión 3.3.21.9869. Descripción: Yenting Lee, investigador de TXOne Networks, ha reportado una vulnerabilidad de severidad alta en...
Múltiples vulnerabilidades en GLPI
Fecha de publicación: 07/10/2022 Importancia: Crítica Recursos afectados: GLPI, versiones anteriores a 9.5.9 o 10.0.3. Descripción: Se han identificados 2 vulnerabilidades de severidad crítica en GLPI, una de ellas en...
Vulnerabilidad 0day de RCE en Zimbra Collaboration Suite
Fecha de publicación: 07/10/2022 Importancia: Crítica Recursos afectados: Zimbra Collaboration Suite (ZCS), versiones 8.8.15 y 9.0 en las distribuciones de Linux: Oracle Linux 8, Red Hat Enterprise Linux 8, Rocky...
Fallo de autenticación en Metasys ADX Server de Johnson Controls
Fecha de publicación: 06/10/2022 Importancia: Alta Recursos afectados: Metasys ADX Server, versión 12.0 ejecutando MVE (Metasys for Validated Environments). Descripción: El fabricante ha reportado una vulnerabilidad de severidad alta que...
Múltiples vulnerabilidades en Horner Automation Cscape
Fecha de publicación: 06/10/2022 Importancia: Alta Recursos afectados: Cscape, versiones 9.90 SP 6 y anteriores; Cscape, versiones 9.90 SP 7 y anteriores (únicamente afectadas por CVE-2022-3379 y CVE-2022-3378). Descripción: Michael...
Vulnerabilidad de escritura fuera de límites en CX-Programmer de Omron
Fecha de publicación: 06/10/2022 Importancia: Alta Recursos afectados: CX-Programmer versión 9.78 y anteriores. Descripción: Xina1i, en colaboración con Zero Day Initiative de Trend Micro, ha informado de tres vulnerabilidades de...
Boletín de seguridad de Android de octubre de 2022
Fecha de publicación: 04/10/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13. Componentes: framework, media framework, sistema, kernel, componentes del kernel, Imagination...