Fecha de publicación: 15/12/2022 Importancia: Media Recursos afectados: Versiones 1.16.0 y anteriores de los productos: IoT-GW30; IoT-GW30-4G-EU; UC20-WL2000-AC; UC20-WL2000-IOT. Descripción: Quanos Solutions, con la coordinación y el soporte aportados por CERT@VDE,...
Noticias
Avisos de seguridad de Siemens de diciembre de 2022
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: Todas las versiones de: Simcenter STAR-CCM+; Polarion ALM; JT2Go; distintos modelos de SIPROTEC 5 listados en SSA-552874 y SSA-223771; PLM Help Server...
Inyección de comandos sobre el sistema operativo en CONPROSYS HMI System de Contec
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: CONPROSYS HMI System (CHS): versiones 3.4.4 y anteriores. Descripción: Floris Hendriks y Jeroen Wijenbergh, de la Universidad Radboud, han reportado a Contec...
Múltiples vulnerabilidades en Profinet SDK de Phoenix Contact
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: Profinet SDK, versiones 6.6 y anteriores. Descripción: El CERT@VDe ha coordinado y dado soporte a la publicación de 2 vulnerabilidades, una de...
Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: Distintas versiones recogidas en los avisos del fabricante de los siguientes productos: ESXi, Center Server, Cloud Foundation, vRealize Network Insight (vRNI), Workspace...
Actualización de seguridad de SAP de diciembre de 2022
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: SAP Business Client, versiones 6.5, 7.0 y 7.70; SAP BusinessObjects Business Intelligence Platform, versiones 420 y 430; SAP NetWeaver Process Integration, versión 7.50; SAP...
Múltiples vulnerabilidades que afectan a productos de TIBCO
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: TIBCO JasperReports Server, versiones 8.0.2 y anteriores. Servidor TIBCO JasperReports, versión 8.1.0. TIBCO JasperReports Server - Community Edition, versiones 8.1.0 y anteriores....
Boletín mensual de Microsoft – diciembre 2022
Fecha de publicación: 14/12/2022 Importancia: Crítica Recursos afectados: .NET Framework, Azure, Client Server Run-time Subsystem (CSRSS), Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Edge (basado en Chromium), Microsoft Graphics Component, Microsoft...
Vulnerabilidad en el mecanismo de recuperación de credenciales en productos de IFM
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: Versiones 1.9.3 y anteriores de: hardware para la utilización de moneo QHA200, hardware para la utilización de moneo QHA210. Descripción: El investigador...
Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación: 13/12/2022 Importancia: Crítica Recursos afectados: APC Easy UPS Online Monitoring Software: V2.5-GA y posteriores (Windows 7, 10, 11 Windows Server 2016, 2019, 2022), V2.5-GA-01-22261 y posteriores (Windows 11, Windows...