Fecha de publicación: 21/09/2022 Importancia: Alta Recursos afectados: Control block CPX-CEC-C1, versión 2.0.12 y anteriores; Control block CPX-CMXX, versión 1.2.34 rev.404 y anteriores. Descripción: Daniel dos Santos, Rob Hulsebos, de...
Moodle corrige múltiples vulnerabilidades, ¡actualiza!
Fecha de publicación: 20/09/2022 Importancia: Alta Recursos afectados: Versiones de Moodle: desde la versión 4.0 hasta la versión 4.0.3; desde la versión 3.11 hasta la versión 3.11.9; desde la versión...
Vulnerabilidades de desbordamiento de búfer en Grandstream GSD3710
Fecha de publicación: 20/09/2022 Importancia: Crítica Recursos afectados: Grandstream GSD3710, versión 1.0.11.13. Descripción: INCIBE ha coordinado la publicación de 2 vulnerabilidades en Grandstream GSD3710, con el código interno INCIBE-2022-0925, que...
Múltiples vulnerabilidades en HPE SAN Switches con Brocade FOS
Fecha de publicación: 20/09/2022 Importancia: Crítica Recursos afectados: HPE SAN Switches con las siguientes versiones de Brocade Fabric OS (FOS): 9.1 anteriores a 9.1.1; 9.0 anteriores a 9.0.1e; 8.2 anteriores...
Múltiples vulnerabilidades en GLPI de Synology
Fecha de publicación: 19/09/2022 Importancia: Crítica Recursos afectados: GLPI (Gestionnaire Libre de Parc Informatique) para DSM 6.2. Descripción: Synology ha publicado varias vulnerabilidades que afectan al software GLPI, las cuales...
Autenticación inadecuada en Velneo vClient
Fecha de publicación: 16/09/2022 Importancia: Media Recursos afectados: Velneo vClient, versión 28.1.3. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Velneo vClient, que ha sido descubierta por Jesús...
Vulnerabilidad de divulgación de credenciales en VISAM VBASE
Fecha de publicación: 15/09/2022 Importancia: Alta Recursos afectados: VISAM VBASE versión 11.7.0.2. Descripción: Tenable ha descubierto una vulnerabilidad de divulgación de credenciales en VISAM VBASE. Solución: Se debe contactar con...
Boletín mensual de Microsoft – septiembre 2022
Fecha de publicación: 14/09/2022 Importancia: Crítica Recursos afectados: .NET and Visual Studio, .NET Framework, Azure Arc, Cache Speculation, HTTP.sys, Microsoft Dynamics, Microsoft Edge (Chromium-based), Microsoft Graphics Component, Microsoft Office, Microsoft...
Vulnerabilidad en TMS300 CS de Kingspan
Fecha de publicación: 14/09/2022 Importancia: Crítica Recursos afectados: Kingspan TMS300 CS todas las versiones. Descripción: Maxim Rupp ha reportado una vulnerabilidad a CISA del tipo autenticación incorrecta en el producto...
Múltiples vulnerabilidades en Honeywell SoftMaster
Fecha de publicación: 14/09/2022 Importancia: Alta Recursos afectados: SoftMaster, versión 4.51. Descripción: Noam Moshe, investigador de Claroty Research, ha reportado 2 vulnerabilidades, una de severidad alta y otra media, que...