Fecha de publicación: 04/08/2022 Importancia: Crítica Recursos afectados: Vulnerabilidades CVE-2022-20827 y CVE-2022-20841: RV160 y RV260 Series Routers, versión 1.0.01.05; RV340 y RV345 Series Routers, versión 1.0.03.26; Vulnerabilidad CVE-2022-20842: RV340 y...
Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 03/08/2022 Importancia: Crítica Recursos afectados: VMware Workspace ONE Access (Access), VMware Workspace ONE Access Connector (Access Connector), VMware Identity Manager (vIDM), VMware Identity Manager Connector (vIDM Connector),...
Múltiples vulnerabilidades en routers Arris
Fecha de publicación: 03/08/2022 Importancia: Crítica Recursos afectados: Servidor web muhttpd, empleado en equipos de cliente (CPE) de ISP, principalmente en el firmware de Arris utilizado en los modelos de...
Boletín de seguridad de Android de agosto de 2022
Fecha de publicación: 02/08/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de agosto de 2022 soluciona...
Omisión de autenticación en Dell CloudLink
Fecha de publicación: 02/08/2022 Importancia: Crítica Recursos afectados: Dell CloudLink, versiones anteriores a la 7.1.3. Descripción: Se ha publicado una vulnerabilidad en Dell CloudLink que podría permitir a un atacante...
Múltiples vulnerabilidades en Bosch BF-OS
Fecha de publicación: 02/08/2022 Importancia: Crítica Recursos afectados: Bosch BF-OS, versiones 3.x hasta la 3.83 inclusive en: Bigfish V3 (Linux), PR21 (Linux), VM (Windows). Descripción: Se han identificado 2 vulnerabilidades,...
Múltiples vulnerabilidades en productos ABB
Fecha de publicación: 01/08/2022 Importancia: Alta Recursos afectados: Zenon, versión 8.20 y anteriores. Descripción: Se han publicado múltiples vulnerabilidades que podrían permitir a un atacante registrar mensajes adicionales y acceder...
Múltiples vulnerabilidades en productos Netgear
Fecha de publicación: 01/08/2022 Importancia: Crítica Recursos afectados: CBR40, versiones de firmware anteriores a 2.5.0.28; CBR750, versiones de firmware anteriores a 4.6.3.6; RBK852, versiones de firmware anteriores a 3.2.17.12; CAX80,...
Ejecución remota de código en OPC Labs QuickOPC
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Connectivity Explorer (parte de QuickOPC), versiones anteriores a 5.63.246 (QuickOPC 2022.1 build 246). Descripción: Steven Seeley (mr_me), investigador de Source Incite, en...
Múltiples vulnerabilidades en OPC UA C++ Demo Server de Unified Automation
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: OPC UA C++ Demo Server. Descripción: Se han publicado dos vulnerabilidades en OPC UA C++ Demo Server que podrían permitir a un...