Fecha de publicación: 23/08/2022 Importancia: Crítica Recursos afectados: GitLab Community Edition (CE) y Enterprise Edition (EE), versiones anteriores a la 15.3.1, 15.2.3 y 15.1.5. Descripción: GitLab ha lanzado nuevas versiones...
Noticias
Múltiples vulnerabilidades en AVEVA Edge
Fecha de publicación: 22/08/2022 Importancia: Alta Recursos afectados: AVEVA Edge (conocido como InduSoft Web Studio). Descripción: AVEVA ha publicado 6 vulnerabilidades, 5 de severidad alta y una media, que podrían...
Omisión de autenticación en productos ManageEngine
Fecha de publicación: 19/08/2022 Importancia: Crítica Recursos afectados: OpManager, OpManager Plus, OpManager MSP, Network Configuration Manager, NetFlow Analyzer, Firewall Analyzer, OpUtils. Para estos productos, las versiones de builds concretos afectadas...
Vulnerabilidad en el cliente de Zoom para reuniones
Fecha de publicación: 18/08/2022 Importancia: Alta Recursos afectados: Cliente de Zoom para reuniones en macOS, versiones entre 5.7.3 y 5.11.6. Descripción: El cliente de Zoom para reuniones contiene una vulnerabilidad...
Cisco corrige una vulnerabilidad en WSA
Fecha de publicación: 18/08/2022 Importancia: Alta Recursos afectados: Cisco AsyncOS para Cisco Web Secure Appliance. Descripción: Cisco ha corregido una vulnerabilidad de severidad alta en la interfaz de administración web...
Apple corrige vulnerabilidades en sus sistemas. ¡Actualiza!
Fecha de publicación: 18/08/2022 Importancia: Alta Recursos afectados: macOS Monterrey anterior a la versión 12.5.1. iOS anterior a la versión 15.6.1. iPadOS anterior a la versión 15.6.1. Descripción: Apple ha...
Autorización inadecuada en Sequi PortBloque S
Fecha de publicación: 17/08/2022 Importancia: Crítica Recursos afectados: Sequi PortBloque S, todas las versiones. Descripción: Byron Chaney, de Accenture Security, ha reportado esta vulnerabilidad al CISA, que podría permitir a...
Cifrado débil en productos LS Electric
Fecha de publicación: 17/08/2022 Importancia: Alta Recursos afectados: LS Electric PLC, todas las versiones; XG5000, todas las versiones. Descripción: Hong-Gi Kin, de Korea Internet & Security Agency (KISA), ha reportado...
Múltiples vulnerabilidades en Softing Secure Integration Server
Fecha de publicación: 17/08/2022 Importancia: Crítica Recursos afectados: Secure Integration Server, versión 1.22; edgeConnector, versión 3.1; edgeAggregator, versión 3.1; OPC UA C++ Server SDK, versión 6; OPC Suite, versión 5.2;...
Múltiples vulnerabilidades en Zimbra Collaboration Suite (ZCS)
Fecha de publicación: 17/08/2022 Importancia: Crítica Recursos afectados: Zimbra Collaboration Suite (ZCS). Descripción: CISA y MS-ISAC advierten de la explotación activa de múltiples vulnerabilidades en Zimbra Collaboration Suite (ZCS). Solución:...