Fecha de publicación: 28/09/2022 Importancia: Alta Recursos afectados: ThinManager ThinServer, versiones: 11.0.0, hasta la 11.0.4; 11.1.0, hasta la 11.1.4; 11.2.0, hasta la 11.2.5; 12.0.0, hasta la 12.0.2; 12.1.0, hasta la...
Vulnerabilidad de inyección SQL en Advantech iView
Fecha de publicación: 27/09/2022 Importancia: Crítica Recursos afectados: Advantech iView, versión 5.7.04.6469. Descripción: Advantech iView contiene una vulnerabilidad de inyección SQL de severidad crítica. Solución: Advantech no ha publicado solución...
Múltiples vulnerabilidades en productos Carlo Gavazzi Controls
Fecha de publicación: 27/09/2022 Importancia: Crítica Recursos afectados: CPY Car Park Server, versiones anteriores a 2.8.3; versiones anteriores a 8.5.0.3 de: UWP 3.0 Monitoring Gateway y Controller; UWP 3.0 Monitoring...
Control de acceso inadecuado en Measuresoft ScadaPro Server
Fecha de publicación: 23/09/2022 Importancia: Alta Recursos afectados: ScadaPro Server, versión 6.7. Descripción: @rgod777, en colaboración con Trend Micro Zero Day Initiative, informó de una vulnerabilidad a CISA del tipo...
Múltiples vulnerabilidades en BIND
Fecha de publicación: 23/09/2022 Importancia: Alta Recursos afectados: BIND, versiones: desde 9.18.0, hasta 9.18.6; desde 9.19.0, hasta 9.19.4; desde 9.8.4, hasta 9.16.32; desde 9.9.12, hasta 9.9.13; desde 9.10.7, hasta 9.10.8....
Actualización de seguridad para Microsoft Endpoint Configuration Manager
Fecha de publicación: 22/09/2022 Importancia: Alta Recursos afectados: Microsoft Endpoint Configuration Manager, versiones: 2103, 2107, 2111, 2203, 2207. Descripción: Microsoft ha publicado una actualización de seguridad fuera de ciclo para...
Divulgación de información en productos Bosch
Fecha de publicación: 22/09/2022 Importancia: Alta Recursos afectados: Bosch BVMS, versiones: desde la 10.1, hasta la 10.1.1 (incluida); desde la 11.0, hasta la 11.0.0 (incluida); desde la 11.1, hasta la...
Vulnerabilidad de spoofing en Microsoft Endpoint Configuration Manager
Fecha de publicación: 22/09/2022 Importancia: Alta Recursos afectados: Microsoft Endpoint Configuration Manager, versiones: 2103, 2107, 2111, 2203, 2207. Descripción: El investigador, Brandon Colley, en colaboración con Trimarc Security, ha descubierto...
Desbordamiento de búfer basado en pila en H0-ECOM100 de Host Engineering
Fecha de publicación: 21/09/2022 Importancia: Media Recursos afectados: H0-ECOM100 con versiones de firmware 5.0.155 y anteriores. Descripción: David Formby y Caleb Purcell de Fortiphyd Logic han informado de esta vulnerabilidad a CISA....
Múltiples vulnerabilidades en productos Hitachi Energy
Fecha de publicación: 21/09/2022 Importancia: Crítica Recursos afectados: PROMOD IV, versiones 11.2, 11.3 y 11.4; AFF660 FW, versiones 03.0.02 y anteriores; AFF665 FW, versiones 03.0.02 y anteriores. Descripción: El fabricante...