Fecha de publicación: 28/03/2022 Importancia: Crítica Recursos afectados: Profinet SDK, versión 6.0 y superiores, hasta la anterior a 6.6. Descripción: Se han detectado 15 vulnerabilidades,...
Vulnerabilidad de inyección de comandos en mySCADA myPRO
Fecha de publicación: 25/03/2022 Importancia: Alta Recursos afectados: myPRO, versiones 8.25.0 y anteriores. Descripción: Michael Heinzl ha reportado al CISA una vulnerabilidad de severidad alta...
Vulnerabilidad de corrupción de memoria en productos de Endress+Hauser AG
Fecha de publicación: 25/03/2022 Importancia: Media Recursos afectados: Versiones 1.31 <= 1.40 de los siguientes productos: FieldPort SFP50 (mobiLink); mobiLink Bluetooth y USB modemen paquete...
Desbordamiento de búfer basado en pila en productos de SonicWall
Fecha de publicación: 25/03/2022 Importancia: Crítica Recursos afectados: SonicWall FireWalls v7.0.1-5050 y anteriores de las plataformas: TZ270; TZ270W; TZ370; TZ370W; TZ470; TZ470W; TZ570; TZ570W; TZ570P;...
Vulnerabilidad RCE en productos Atlassian
Fecha de publicación: 25/03/2022 Importancia: Crítica Recursos afectados: Bitbucket Data Center, versiones: 5.14.x y superiores; 6.x; anteriores a 7.6.14; desde 7.7.x, hasta 7.16.x; desde 7.17.x,...
Vulnerabilidad de log4net en FSM de Bosch
Fecha de publicación: 24/03/2022 Importancia: Crítica Recursos afectados: Bosch FSM-10000: cliente <= 5.6.2131; servidor <= 5.6.630. Bosch FSM-10k: cliente <= 5.6.2131; servidor <= 5.6.630. Bosch...
Múltiples vulnerabilidades en VMware Carbon Black App Control
Fecha de publicación: 24/03/2022 Importancia: Crítica Recursos afectados: VMware Carbon Black App Control (AppC), versiones: 8.8.x; 8.7.x; 8.6.x; 8.5.x. Descripción: El investigador Jari Jääskelä ha...
Múltiples vulnerabilidades en DIAEnergie de Delta Electronics
Fecha de publicación: 23/03/2022 Importancia: Crítica Recursos afectados: DIAEnergie: todas las versiones anteriores a la 1.8.02.004. Descripción: Michael Heinzl y Dusan Stevanovic, investigadores de ZDI...
RCE en Microsoft Windows IKE Extension afecta a productos Philips
Fecha de publicación: 23/03/2022 Importancia: Crítica Recursos afectados: Philips proporciona la siguiente lista de productos potencialmente afectados, que no es exhaustiva y puede actualizarse si...
Drupal soluciona una vulnerabilidad que afecta a una de sus librerías
Fecha de publicación: 22/03/2022 Importancia: Media Recursos afectados: Las versiones de Drupal anteriores a: Drupal 9.3.9, Drupal 9.2.16. Descripción: Se ha detectado una vulnerabilidad de...