Fecha de publicación: 12/07/2022 Importancia: Crítica Recursos afectados: Versiones desde 01.07.00.2757 hasta la anterior a 01.08.01.3021 de los productos: cabinet c520, cabinet c550, cabinet c750. Descripción: CERT@VDE, coordinado con LENZE,...
Noticias
Vulnerabilidad 0day de credenciales en texto claro en Vinchin Backup and Recovery
Fecha de publicación: 11/07/2022 Importancia: Crítica Recursos afectados: Vinchin Backup and Recovery. Descripción: Esjay ha descubierto una vulnerabilidad 0day crítica, publicada por ZDI de Trend Micro, en Backup and Recovery...
Boletín de seguridad de Android de julio de 2022
Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de julio de 2022 soluciona...
Incorrecta restricción en el interfaz web en productos MicroLogix de Rockwell Automation
Fecha de publicación: 08/07/2022 Importancia: Media Recursos afectados: MicroLogix 1400: versiones 21.007 y anteriores, MicroLogix 1100: todas las versiones. Descripción: Rockwell Automation ha informado de una vulnerabilidad que podría permitir...
Vulnerabilidad de inyección SQL en Sante PACS Server
Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Sante PACS Server, versiones anteriores a 3.0.5. Descripción: Florencio Saudel, a través de Zero Day Initiative, ha informado de una vulnerabilidad que...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS), versiones anteriores a 14.0.7 Descripción: Cisco ha informado de varias vulnerabilidades en...
QNAP alerta del ransomware Checkmate que afecta a servicios SMB
Fecha de publicación: 08/07/2022 Importancia: Media Recursos afectados: Productos o servicios que utilicen el protocolo SMB (Server Message Block) expuestos a internet. Descripción: QNAP está investigando un nuevo ransomware llamado...
Vulnerabilidad de inyección de comandos en Festo CECC-X-M1
Fecha de publicación: 07/07/2022 Importancia: Crítica Recursos afectados: Controlador CECC-X-M1 versión 4.0.14, versión 3.8.14 y anteriores, Controlador CECC-X-M1-MV versión 4.0.14, versión 3.8.14 y anteriores, Controlador CECC-X-M1-MV-S1 versión 4.0.14, versión 3.8.14...
Múltiples vulnerabilidades en OpenSSL
Fecha de publicación: 07/07/2022 Importancia: Crítica Recursos afectados: OpenSSL 3.0.4 OpenSSL 1.1.1 OpenSSL 3.0 Descripción: OpenSSL ha informado de varias vulnerabilidades descubiertas por los investigadores Xi Ruoyao y Alex Chernyakhovsky...
Vulnerabilidad de inyección SQL a través de Django
Fecha de publicación: 05/07/2022 Importancia: Alta Recursos afectados: Rama principal de Django, Django 4.1 (actualmente en estado beta), Django 4.0, Django 3.2. Descripción: El investigador Takuto Yoshikai, de Aeye Security...