Fecha de publicación: 22/12/2021 Importancia: Alta Recursos afectados: DeltaV DCS, controladores y estaciones de trabajo, todas las versiones. Descripción: Sharon Brizinov, investigador de Claroty, ha...
Noticias
Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación: 22/12/2021 Importancia: Crítica Recursos afectados: CBR40, versiones de firmware anteriores a 2.5.0.24; CBR750, versiones de firmware anteriores a 4.6.3.6; D6220, versiones de...
Vulnerabilidad de compromiso de dominio de Windows
Fecha de publicación: 22/12/2021 Importancia: Alta Recursos afectados: Windows Server 2012 R2 (Server Core Installation); Windows Server 2012 R2; Windows Server 2012 (Server Core Installation);...
Múltiples vulnerabilidades en Agilia Connect Infusion System de Fresenius Kabi
Fecha de publicación: 22/12/2021 Importancia: Alta Recursos afectados: Módulo Wi-Fi Agilia Connect de las bombas vD25 y anteriores; Agilia Link+ v3.0 D15 y anteriores; Vigilant...
Phishing a empresa de distribución de energía
Fecha de publicación: 21/12/2021 Importancia: Alta Recursos afectados: Cualquier empleado, empresario o autónomo, que haya recibido un correo electrónico con las características descritas en este...
Vulnerabilidad en la transferencia de archivos MMS en productos de ABB
Fecha de publicación: 21/12/2021 Importancia: Alta Recursos afectados: Todas las versiones de firmware de: 611 series; REF615 IEC 1.0; REF615 ANSI 1.0; REF615 IEC 1.1;...
Inyección de código en múltiples productos NETGEAR
Fecha de publicación: 21/12/2021 Importancia: Crítica Recursos afectados: CBR40, con versiones de firmware anteriores a 2.5.0.24; EAX20, con versiones de firmware anteriores a 1.0.0.48; EAX80,...
Vulnerabilidad SSRF en consola VMware Workspace ONE UEM
Fecha de publicación: 20/12/2021 Importancia: Crítica Recursos afectados: Consola Workspace ONE UEM de VMware, versiones: 2105, 2102, 2011, 2008. Descripción: Shubham Shah y James Hebden,...
Vulnerabilidad de credenciales embebidas en AquaView de Xylem
Fecha de publicación: 17/12/2021 Importancia: Crítica Recursos afectados: AquaView, versiones 1.60, 7.x y 8.x. Descripción: Xylem ha reportado al CISA una vulnerabilidad de severidad crítica,...
Elevación de privilegios en Dräger Service Connect Gateway
Fecha de publicación: 17/12/2021 Importancia: Media Recursos afectados: Dräger Service Connect Gateway, versiones 2.24.0 a 2.28.1. Descripción: Dräger ha reportado una vulnerabilidad, por la que...