Fecha de publicación: 24/08/2022 Importancia: Crítica Recursos afectados: myPRO, versión 8.26.0 y anteriores. Descripción: Marlon Luis Petry ha reportado esta vulnerabilidad crítica al CISA que podría permitir a un atacante...
Ejecución remota de comandos en productos GitLab
Fecha de publicación: 23/08/2022 Importancia: Crítica Recursos afectados: GitLab Community Edition (CE) y Enterprise Edition (EE), versiones anteriores a la 15.3.1, 15.2.3 y 15.1.5. Descripción: GitLab ha lanzado nuevas versiones...
Múltiples vulnerabilidades en AVEVA Edge
Fecha de publicación: 22/08/2022 Importancia: Alta Recursos afectados: AVEVA Edge (conocido como InduSoft Web Studio). Descripción: AVEVA ha publicado 6 vulnerabilidades, 5 de severidad alta y una media, que podrían...
Omisión de autenticación en productos ManageEngine
Fecha de publicación: 19/08/2022 Importancia: Crítica Recursos afectados: OpManager, OpManager Plus, OpManager MSP, Network Configuration Manager, NetFlow Analyzer, Firewall Analyzer, OpUtils. Para estos productos, las versiones de builds concretos afectadas...
Vulnerabilidad en el cliente de Zoom para reuniones
Fecha de publicación: 18/08/2022 Importancia: Alta Recursos afectados: Cliente de Zoom para reuniones en macOS, versiones entre 5.7.3 y 5.11.6. Descripción: El cliente de Zoom para reuniones contiene una vulnerabilidad...
Apple corrige vulnerabilidades en sus sistemas. ¡Actualiza!
Fecha de publicación: 18/08/2022 Importancia: Alta Recursos afectados: macOS Monterrey anterior a la versión 12.5.1. iOS anterior a la versión 15.6.1. iPadOS anterior a la versión 15.6.1. Descripción: Apple ha...
Cisco corrige una vulnerabilidad en WSA
Fecha de publicación: 18/08/2022 Importancia: Alta Recursos afectados: Cisco AsyncOS para Cisco Web Secure Appliance. Descripción: Cisco ha corregido una vulnerabilidad de severidad alta en la interfaz de administración web...
Cifrado débil en productos LS Electric
Fecha de publicación: 17/08/2022 Importancia: Alta Recursos afectados: LS Electric PLC, todas las versiones; XG5000, todas las versiones. Descripción: Hong-Gi Kin, de Korea Internet & Security Agency (KISA), ha reportado...
Autorización inadecuada en Sequi PortBloque S
Fecha de publicación: 17/08/2022 Importancia: Crítica Recursos afectados: Sequi PortBloque S, todas las versiones. Descripción: Byron Chaney, de Accenture Security, ha reportado esta vulnerabilidad al CISA, que podría permitir a...
Múltiples vulnerabilidades en Softing Secure Integration Server
Fecha de publicación: 17/08/2022 Importancia: Crítica Recursos afectados: Secure Integration Server, versión 1.22; edgeConnector, versión 3.1; edgeAggregator, versión 3.1; OPC UA C++ Server SDK, versión 6; OPC Suite, versión 5.2;...