Fecha de publicación: 01/08/2022 Importancia: Crítica Recursos afectados: CBR40, versiones de firmware anteriores a 2.5.0.28; CBR750, versiones de firmware anteriores a 4.6.3.6; RBK852, versiones de firmware anteriores a 3.2.17.12; CAX80,...
Noticias
Vulnerabilidad de denegación de servicio en productos Rockwell Automation
Fecha de publicación: 29/07/2022 Importancia: Media Recursos afectados: Software FactoryTalk Linx Enterprise: versiones 6.20, 6.21 y 6.30; HIM mejorado (eHIM) para PowerFlex 6000T: versión 1.001; Software Connected Components Workbench: versiones...
Múltiples vulnerabilidades en OPC UA C++ Demo Server de Unified Automation
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: OPC UA C++ Demo Server. Descripción: Se han publicado dos vulnerabilidades en OPC UA C++ Demo Server que podrían permitir a un...
Ejecución remota de código en OPC Labs QuickOPC
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Connectivity Explorer (parte de QuickOPC), versiones anteriores a 5.63.246 (QuickOPC 2022.1 build 246). Descripción: Steven Seeley (mr_me), investigador de Source Incite, en...
Múltiples vulnerabilidades en productos HPE
Fecha de publicación: 29/07/2022 Importancia: Crítica Recursos afectados: HPE Integrated Lights-Out 5 (iLO 5) para HPE Gen10 Servers, versiones anteriores a la 2.71; HPE Apollo 2000 Gen10 Plus System, versiones...
Denegación de servicio en PowerVM VIOS de IBM
Fecha de publicación: 29/07/2022 Importancia: Crítica Recursos afectados: PowerVM VIOS, versión 3.1. Descripción: Se ha publicado una vulnerabilidad en productos IBM que podría permitir a un atacante, remoto, manipular la...
Múltiples vulnerabilidades en Samba
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Las siguientes versiones de Samba, según la vulnerabilidad concreta: CVE-2022-2031 y CVE-2022-32746: versiones anteriores a 4.16.4; CVE-2022-32742: todas las versiones; CVE-2022-32744: versiones...
Nuevas campañas de smishing suplantando entidades bancarias
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso. Descripción: Desde INCIBE se han...
Alteración de URL del backend en Lura Project
Fecha de publicación: 29/07/2022 Importancia: Media Recursos afectados: Lura and KrakenD-CE, versiones anteriores a la 2.0.2; KrakenD-EE versiones anteriores a la 2.0.0. Descripción: INCIBE ha coordinado la publicación de una...
Múltiples vulnerabilidades en Dell Embedded NAS
Fecha de publicación: 28/07/2022 Importancia: Crítica Recursos afectados: Dell PowerMax Embedded NAS, versiones anteriores a la 8.1.15.401. Descripción: Se han publicado múltiples vulnerabilidades en productos Dell que podrían permitir a...