Fecha de publicación: 03/03/2022 Importancia: Alta Recursos afectados: Cualquier proyecto que utilice la librería PJSIP, con versiones anteriores a la 2.12, y pase argumentos controlados por el atacante a cualquiera...
Noticias
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 03/03/2022 Importancia: Crítica Recursos afectados: Cisco Expressway Series y Cisco TelePresence VCS, versión 14.0 y anteriores. Descripción: Jason Crowder, investigador de Cisco ASIG (Advanced Security Initiatives Group),...
Vulnerabilidades 0day en .Net y Visual Studio de Microsoft
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: Visual Studio, .Net. Descripción: Zero Day Initiative ha reportado 4 vulnerabilidades de tipo 0day de severidad media, que afectan a .Net y...
Desreferencia a puntero nulo en varios productos Beckhoff Automation
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: EK9160 (TcOpcUaServer), versiones anteriores a 3.2.0.239; IPC Diagnostic UA Server en imágenes Windows (MDP UA Server), versiones anteriores a 3.1.0.8; TF2110 (Setup),...
Múltiples vulnerabilidades en productos Delta Industrial Automation
Fecha de publicación: 02/03/2022 Importancia: Alta Recursos afectados: CNCSoft ScreenEditor, DIAEnergie. Descripción: ZDI ha publicado múltiples vulnerabilidades, 3 de severidad alta y una baja, en productos Delta Industrial Automation que...
Omisión de autenticación administrativa en FortiMail de Fortinet
Fecha de publicación: 02/03/2022 Importancia: Crítica Recursos afectados: FortiMail, versiones: 7.0.0 y anteriores; 6.4.5 y anteriores; 6.2.7 y anteriores; 6.0.11 y anteriores; 5.4.12 y anteriores. Descripción: Giuseppe Cocomazzi, del equipo...
Vulnerabilidades 0day de DoS en productos de Microsoft
Fecha de publicación: 02/03/2022 Importancia: Media Recursos afectados: Visual Studio, .NET. Descripción: Michael DePlante (@izobashi), investigador de ZDI de Trend Micro, ha detectado 4 vulnerabilidades 0day en productos de Microsoft,...
Múltiples vulnerabilidades en Gerbv
Fecha de publicación: 01/03/2022 Importancia: Crítica Recursos afectados: Gerbv, versiones 2.7.0, forked 2.7.1, forked 2.8.0 y dev commit b5f1eacd. Descripción: Claudio Bozzato, de Cisco Talos, ha reportado múltiples vulnerabilidades en...
Múltiples vulnerabilidades en Lansweeper
Fecha de publicación: 01/03/2022 Importancia: Crítica Recursos afectados: Lansweeper 9.1.20.2. Descripción: Marcin "Icewall" Noga, investigador de Cisco Talos, ha reportado 4 vulnerabilidades en la solución de gestión de activos informáticos...
Vulnerabilidad de omisión de autenticación en Swift Sensors Gateway
Fecha de publicación: 01/03/2022 Importancia: Crítica Recursos afectados: Swift Sensors Gateway SG3-1010. Descripción: Dave McDaniel, investigador de Cisco Talos, ha reportado una vulnerabilidad crítica en Gateway SG3-1010 de Swift Sensors,...