Fecha de publicación: 03/11/2022 Importancia: Crítica Recursos afectados: InfoSphere Information Server, versión 11.7. Descripción: IBM ha corregido una vulnerabilidad de inyección de comandos en IBM InfoSphere DataStage de severidad crítica....
Noticias
Múltiples vulnerabilidades en OpenSSL
Fecha de publicación: 02/11/2022 Importancia: Alta Recursos afectados: OpenSSL, versiones desde 3.0.0 hasta 3.0.6. El NCSC-NL ha publicado un listado con información sobre las versiones incluidas por varios fabricantes. Descripción:...
Múltiples vulnerabilidades en dispositivos de Rockwell Automation
Fecha de publicación: 28/10/2022 Importancia: Alta Recursos afectados: Software Cisco IOS XE y Cisco IOS incluido en: Stratix 5800 switches, todas las versiones anteriores a v16.12.01. Stratix 5400/5410 switches, todas las versiones...
Vulnerabilidad en SAUTER moduWeb firmware
Fecha de publicación: 28/10/2022 Importancia: Alta Recursos afectados: SAUTER moduWeb firmware, versión 2.7.1 Descripción: Se ha detectado una vulnerabilidad de Cross-Site Scripting reflejado (XSS) que podría permitir que un atacante engañe...
Múltiples vulnerabilidades en InHand Networks InRouter302
Fecha de publicación: 28/10/2022 Importancia: Alta Recursos afectados: InRouter302, versión 3.5.45. Descripción: Francesco Benvenuto, investigador de Cisco Talos, ha descubierto 6 vulnerabilidades en el router InRouter302, 1 de severidad alta...
Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows
Fecha de publicación: 27/10/2022 Importancia: Alta Recursos afectados: Cisco AnyConnect Secure Mobility Client para Windows, versiones anteriores a 4.9.00086. Descripción: Cisco ha corregido una vulnerabilidad de severidad alta en el...
Vulnerabilidades en VMware Cloud Foundation
Fecha de publicación: 27/10/2022 Importancia: Crítica Recursos afectados: VMware Cloud Foundation (Cloud Foundation), versión 3.11. Descripción: VMware Cloud Foundation contiene 2 vulnerabilidades: una crítica y otra media. La primera de...
Vulnerabilidad XSS en CKS CEVAS
Fecha de publicación: 26/10/2022 Importancia: Crítica Recursos afectados: CEVAS, todas las versiones anteriores a 1.01.46. Descripción: Christian Vierschilling y Caroline Moesler han reportado una vulnerabilidad de severidad crítica que podría...
Omisión de autenticación en AliveCor KardiaMobile
Fecha de publicación: 26/10/2022 Importancia: Media Recursos afectados: Aplicación Kardia para Android en la versiones 5.17.1-754993421 y anteriores (afectado solo CVE-2022-40703). Dispositivo KardiaMobile IoT en todas las versiones (afectado solo...
Múltiples vulnerabilidades en productos Aruba
Fecha de publicación: 26/10/2022 Importancia: Crítica Recursos afectados: Aruba Mobility Conductor (conocido anteriormente como Mobility Master). Aruba Mobility Controllers. WLAN Gateways y SD-WAN Gateways gestionados por Aruba Central. ArubaOS, versiones:...