Fecha de publicación: 17/01/2023 Importancia: Crítica Recursos afectados: Los siguientes registradores de datos (dataloggers) de Campbell Scientific están afectados: CR6; CR300; CR800; CR1000; CR3000. Descripción: INCIBE ha coordinado la publicación de...
Noticias
Android TV Box comprado en Amazon venía con malware
Especialista reveló que compró por Amazon un Android TV Box modelo T95 que venía precargado con malware. The post Android TV Box comprado en Amazon venía con malware appeared first...
Vulnerabilidad en productos de HIMA
Fecha de publicación: 17/01/2023 Importancia: Alta Recursos afectados: HOPCS, versiones 3.56.4 y anteriores; X-OPC A+E, versiones 5.6.1210 y anteriores; X-OPC DA, versiones 5.6.1210 y anteriores; X-OTS, versiones 1.32.550 y anteriores. Descripción: CERT@VDE, coordinado...
Credenciales en texto plano en productos de Johnson Controls
Fecha de publicación: 13/01/2023 Importancia: Alta Recursos afectados: Las siguientes versiones de los servidores Metasys ADS/ADX/OAS de Johnson Controls están afectadas: Versión 10.X: todas las versiones anteriores a la versión 10.1.6; Versión...
Cross-Site Request Forgery en productos Panasonic
Fecha de publicación: 13/01/2023 Importancia: Alta Recursos afectados: Las siguientes versiones de las cámaras de red CCTV Sanyo de Panasonic están afectadas: VCC-HD5600P versión 2.03-06; VDC-HD3300P versión 2.03-08; ...
Múltiples vulnerabilidades en productos InHand Networks
Fecha de publicación: 13/01/2023 Importancia: Crítica Recursos afectados: InRouter 302: todas las versiones anteriores a IR302 V3.5.56. InRouter 615: todas las versiones anteriores a InRouter6XX-S-V2.3.0.r5542. Descripción: Roni Gavrilov, de OTORIO,...
Múltiples vulnerabilidades en SAUTER Controls Nova
Fecha de publicación: 13/01/2023 Importancia: Crítica Recursos afectados: Versiones de firmware 3.3-006, y anteriores con versiones de BACnetstac 4.2.1 y anteriores, para los siguientes productos: Nova 220 (EYK220F001) DDC con...
Múltiples vulnerabilidades en Sewio RTLS Studio
Fecha de publicación: 13/01/2023 Importancia: Crítica Recursos afectados: RTLS (Real-Time Location System) Studio, desde la versión 2.0.0 hasta la 2.6.2 inclusive. Descripción: Andrea Palanca, de Nozomi Networks, ha reportado 9...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 12/01/2023 Importancia: Crítica Recursos afectados: Cisco RV Series Small Business Routers: RV016 Multi-WAN VPN, RV042 Dual WAN VPN, RV042G Dual Gigabit WAN VPN, RV082 Dual WAN VPN....
Limitación incorrecta de la ruta a un directorio restringido en productos de Black Box
Fecha de publicación: 11/01/2023 Importancia: Alta Recursos afectados: Black Box KVM, versiones de firmware: ACR1000A-R-R2 v3.4.31307; ACR1000A-T-R2 v3.4.31307; ACR1002A-T v3.4.31307; ACR1002A-R v3.4.31307; ACR1020A-T v3.4.31307. Descripción: CISA descubrió una Prueba de Concepto (PoC) pública del...