Fecha de publicación: 03/03/2022 Importancia: Alta Recursos afectados: Aplicaciones de telefonía IP, como teléfonos VoIP y aplicaciones de conferencia, y centralitas privadas PBX, que utilicen...
Noticias
Múltiples vulnerabilidades en librería PJSIP de Teluu
Fecha de publicación: 03/03/2022 Importancia: Alta Recursos afectados: Cualquier proyecto que utilice la librería PJSIP, con versiones anteriores a la 2.12, y pase argumentos controlados...
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 03/03/2022 Importancia: Crítica Recursos afectados: Cisco Expressway Series y Cisco TelePresence VCS, versión 14.0 y anteriores. Descripción: Jason Crowder, investigador de Cisco...
Vulnerabilidades 0day en .Net y Visual Studio de Microsoft
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: Visual Studio, .Net. Descripción: Zero Day Initiative ha reportado 4 vulnerabilidades de tipo 0day de severidad media,...
Desreferencia a puntero nulo en varios productos Beckhoff Automation
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: EK9160 (TcOpcUaServer), versiones anteriores a 3.2.0.239; IPC Diagnostic UA Server en imágenes Windows (MDP UA Server), versiones...
Múltiples vulnerabilidades en productos Delta Industrial Automation
Fecha de publicación: 02/03/2022 Importancia: Alta Recursos afectados: CNCSoft ScreenEditor, DIAEnergie. Descripción: ZDI ha publicado múltiples vulnerabilidades, 3 de severidad alta y una baja, en...
Omisión de autenticación administrativa en FortiMail de Fortinet
Fecha de publicación: 02/03/2022 Importancia: Crítica Recursos afectados: FortiMail, versiones: 7.0.0 y anteriores; 6.4.5 y anteriores; 6.2.7 y anteriores; 6.0.11 y anteriores; 5.4.12 y anteriores....
Vulnerabilidades 0day de DoS en productos de Microsoft
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: Visual Studio, .NET. Descripción: Michael DePlante (@izobashi), investigador de ZDI de Trend Micro, ha detectado 4 vulnerabilidades...
Múltiples vulnerabilidades en Gerbv
Fecha de publicación: 01/03/2022 Importancia: Crítica Recursos afectados: Gerbv, versiones 2.7.0, forked 2.7.1, forked 2.8.0 y dev commit b5f1eacd. Descripción: Claudio Bozzato, de Cisco Talos,...
Múltiples vulnerabilidades en Lansweeper
Fecha de publicación: 01/03/2022 Importancia: Crítica Recursos afectados: Lansweeper 9.1.20.2. Descripción: Marcin "Icewall" Noga, investigador de Cisco Talos, ha reportado 4 vulnerabilidades en la solución...