Fecha de publicación: 31/08/2022 Importancia: Alta Recursos afectados: D300win, versiones anteriores a la 3.7.1.17. Descripción: Uri Katz, de Claroty, ha reportado estas vulnerabilidades al CISA que podrían permitir la divulgación...
Múltiples vulnerabilidades en GitLab
Fecha de publicación: 31/08/2022 Importancia: Crítica Recursos afectados: GitLab CE/EE, versiones anteriores a 15.3.2, 15.2.4 y 15.1.6. Descripción: GitLab ha publicado 15 vulnerabilidades: 1 de severidad crítica, 2 de severidad...
Ejecución de comandos en iSTAR Ultra de Sensormatic Electronics
Fecha de publicación: 31/08/2022 Importancia: Crítica Recursos afectados: iSTAR Ultra, todas las versiones anteriores a 6.8.9. CU01. Descripción: Khoa Hoang ha reportado esta vulnerabilidad a Johnson Controls, Inc., que a...
Actualización de seguridad 6.0.2 para WordPress
Fecha de publicación: 31/08/2022 Importancia: Alta Recursos afectados: WordPress, versiones anteriores a 6.0.2. Descripción: Se ha publicado la última versión de WordPress, que contiene 3 correcciones de seguridad. Solución: Actualizar...
Qué es un ataque de Sybil: una amenaza que apunta a redes blockchain
Un ataque de Sybil ocurre cuando un actor malicioso crea varias identidades falsas con la intención de manipular una red descentralizada a través del control de varios nodos que le...
Inyección de comandos en Bitbucket Server y Data Center de Atlassian
Fecha de publicación: 26/08/2022 Importancia: Crítica Recursos afectados: Todas las versiones de Bitbucket Server y Datacenter, posteriores a la versión 6.10.17, es decir, todas las versiones entre la 7.0.0 y...
Ejecución remota de código en FATEK Automation FvDesigner
Fecha de publicación: 26/08/2022 Importancia: Alta Recursos afectados: FvDesigner, versiones 1.5.103 y anteriores. Descripción: Se ha reportado una vulnerabilidad de severidad alta en FvDesigner, de FATEK Automation, que podría permitir...
Vulnerabilidad en VMware Tools
Fecha de publicación: 24/08/2022 Importancia: Alta Recursos afectados: VMware Tools versiones 12.x y 11.x.y en sistemas operativos Linux y Windows. VMware Tools versiones 10.x.y en sistemas operativos Linux. Descripción: VMware...
Múltiples vulnerabilidades en Measuresoft ScadaPro
Fecha de publicación: 24/08/2022 Importancia: Alta Recursos afectados: ScadaPro Server y Client, todas las versiones. Descripción: Dos investigadores han reportado 6 vulnerabilidades, 5 de severidad alta y 1 media, que...
Almacenamiento de información sensible sin cifrar en ARC Informatique PcVue
Fecha de publicación: 24/08/2022 Importancia: Media Recursos afectados: Configuración del servicio web PcVue OAuth, versiones 12 y 15. Descripción: Esta vulnerabilidad de severidad media en PcVue de ARC Informatique podría...