Fecha de publicación: 29/07/2022 Importancia: Media Recursos afectados: Software FactoryTalk Linx Enterprise: versiones 6.20, 6.21 y 6.30; HIM mejorado (eHIM) para PowerFlex 6000T: versión 1.001; Software Connected Components Workbench: versiones...
Denegación de servicio en PowerVM VIOS de IBM
Fecha de publicación: 29/07/2022 Importancia: Crítica Recursos afectados: PowerVM VIOS, versión 3.1. Descripción: Se ha publicado una vulnerabilidad en productos IBM que podría permitir a un atacante, remoto, manipular la...
Múltiples vulnerabilidades en productos HPE
Fecha de publicación: 29/07/2022 Importancia: Crítica Recursos afectados: HPE Integrated Lights-Out 5 (iLO 5) para HPE Gen10 Servers, versiones anteriores a la 2.71; HPE Apollo 2000 Gen10 Plus System, versiones...
Múltiples vulnerabilidades en Samba
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Las siguientes versiones de Samba, según la vulnerabilidad concreta: CVE-2022-2031 y CVE-2022-32746: versiones anteriores a 4.16.4; CVE-2022-32742: todas las versiones; CVE-2022-32744: versiones...
Nuevas campañas de smishing suplantando entidades bancarias
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso. Descripción: Desde INCIBE se han...
Alteración de URL del backend en Lura Project
Fecha de publicación: 29/07/2022 Importancia: Media Recursos afectados: Lura and KrakenD-CE, versiones anteriores a la 2.0.2; KrakenD-EE versiones anteriores a la 2.0.0. Descripción: INCIBE ha coordinado la publicación de una...
Múltiples vulnerabilidades en Dell Embedded NAS
Fecha de publicación: 28/07/2022 Importancia: Crítica Recursos afectados: Dell PowerMax Embedded NAS, versiones anteriores a la 8.1.15.401. Descripción: Se han publicado múltiples vulnerabilidades en productos Dell que podrían permitir a...
PrestaShop corrige una vulnerabilidad, actualiza tu comercio online
Fecha de publicación: 26/07/2022 Importancia: Crítica Recursos afectados: Versiones de PrestaShop superiores e incluyendo la 1.6.0.10 y anteriores a la 1.7.8.7. Descripción: PrestaShop ha publicado una actualización de seguridad que...
Inyección SQL en productos SonicWall
Fecha de publicación: 25/07/2022 Importancia: Crítica Recursos afectados: GMS, versiones 9.3.1-SP2-Hotfix1 y anteriores; Analytics, versiones 2.5.0.3-2520 y anteriores. Descripción: H4lo y Catalpa, investigadores de Hatlab DBappSecurity, han reportado una vulnerabilidad...
Múltiples vulnerabilidades en ISaGRAF Workbench de Rockwell Automation
Fecha de publicación: 22/07/2022 Importancia: Alta Recursos afectados: ISaGRAF Workbench, versiones desde 6.0 hasta 6.6.9. Descripción: Claroty ha reportado al fabricante 3 vulnerabilidades, 2 de severidad alta y 1 media,...