Fecha de publicación: 27/06/2022 Importancia: Alta Recursos afectados: DCMTK, todas las versiones anteriores a 3.6.7. Descripción: Noam Moshe de Claroty ha reportado 3 vulnerabilidades, 2 de severidad alta y 1...
Noticias
Múltiples vulnerabilidades en SRM de Synology
Fecha de publicación: 27/06/2022 Importancia: Alta Recursos afectados: Synology Router Manager (SRM), versiones 1.2 y 1.3. Descripción: Synology ha publicado varias vulnerabilidades de severidad alta que afectan al software SRM,...
Múltiples vulnerabilidades en Secheron SEPCOS Control and Protection Relay
Fecha de publicación: 27/06/2022 Importancia: Crítica Recursos afectados: SEPCOS Single Package firmware (1.23.xx): versiones anteriores a 1.23.21; SEPCOS Single Package firmware (1.24.xx): versiones anteriores a 1.24.8; SEPCOS Single Package firmware...
Múltiples vulnerabilidades en productos Hikvision
Fecha de publicación: 23/06/2022 Importancia: Alta Recursos afectados: Versiones V2.3.8-6 y anteriores de: DS-A71024/48/72R, DS-A80624S, DS-A81016S, DS-A72024/72R, DS-A80316S, DS-A82024D. Versiones V1.1.4 y anteriores de: DS-A71024/48R-CVS, DS-A72024/48R-CVS. Descripción: Hikvision Security Response...
Múltiples vulnerabilidades en productos Bosch
Fecha de publicación: 23/06/2022 Importancia: Crítica Recursos afectados: Bosch PRA-ES8P2S, versiones 1.01.05 y anteriores. Descripción: Bosh ha publicado 95 vulnerabilidades que podrían permitir a un atacante obtener acceso a root...
Ejecución arbitraria de código en IBM CICS TX
Fecha de publicación: 23/06/2022 Importancia: Crítica Recursos afectados: IBM CICS TX Standard, todas las versiones. IBM CICS TX Advanced, versión 11.1. Descripción: IBM ha publicado una vulnerabilidad que podría permitir...
Detectada una vulnerabilidad en dispositivos NAS de QNAP, ¡actualiza!
Fecha de publicación: 22/06/2022 Importancia: Alta Recursos afectados: QTS 5.0.x y versiones posteriores; QTS 4.5.x y versiones posteriores; QuTS hero h5.0.x y versiones posteriores; QuTS hero h4.5.x y versiones posteriores;...
Escritura fuera de límites en productos Weidmueller
Fecha de publicación: 22/06/2022 Importancia: Crítica Recursos afectados: UR20-FBC-EIP, versiones desde la 01.00.00 hasta la 01.08.00 (incluida). Descripción: Weidmueller, en coordinación con el CERT@VDE, ha publicado una vulnerabilidad crítica que...
OT:ICEFALL: múltiples vulnerabilidades en sistemas de control industrial
Fecha de publicación: 22/06/2022 Importancia: Crítica Recursos afectados: Las vulnerabilidades afectan a los fabricantes Honeywell, Motorola, Omron, Siemens, Emerson, JTEKT, Bentley Nevada, Phoenix Contract, ProConOS y Yokogawa. Puedes consultar el...
Asignación incorrecta de permisos en ABB Relion REX640
Fecha de publicación: 22/06/2022 Importancia: Media Recursos afectados: REX640 PCL1, versión de firmware 1.0.7 y anteriores; REX640 PCL2, versiones de firmware anteriores a 1.1.4; REX640 PCL3, versiones de firmware anteriores...