Fecha de publicación: 03/08/2022 Importancia: Crítica Recursos afectados: Servidor web muhttpd, empleado en equipos de cliente (CPE) de ISP, principalmente en el firmware de Arris utilizado en los modelos de...
Noticias
Boletín de seguridad de Android de agosto de 2022
Fecha de publicación: 02/08/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de agosto de 2022 soluciona...
Omisión de autenticación en Dell CloudLink
Fecha de publicación: 02/08/2022 Importancia: Crítica Recursos afectados: Dell CloudLink, versiones anteriores a la 7.1.3. Descripción: Se ha publicado una vulnerabilidad en Dell CloudLink que podría permitir a un atacante...
Múltiples vulnerabilidades en Bosch BF-OS
Fecha de publicación: 02/08/2022 Importancia: Crítica Recursos afectados: Bosch BF-OS, versiones 3.x hasta la 3.83 inclusive en: Bigfish V3 (Linux), PR21 (Linux), VM (Windows). Descripción: Se han identificado 2 vulnerabilidades,...
Múltiples vulnerabilidades en productos ABB
Fecha de publicación: 01/08/2022 Importancia: Alta Recursos afectados: Zenon, versión 8.20 y anteriores. Descripción: Se han publicado múltiples vulnerabilidades que podrían permitir a un atacante registrar mensajes adicionales y acceder...
Múltiples vulnerabilidades en productos Netgear
Fecha de publicación: 01/08/2022 Importancia: Crítica Recursos afectados: CBR40, versiones de firmware anteriores a 2.5.0.28; CBR750, versiones de firmware anteriores a 4.6.3.6; RBK852, versiones de firmware anteriores a 3.2.17.12; CAX80,...
Vulnerabilidad de denegación de servicio en productos Rockwell Automation
Fecha de publicación: 29/07/2022 Importancia: Media Recursos afectados: Software FactoryTalk Linx Enterprise: versiones 6.20, 6.21 y 6.30; HIM mejorado (eHIM) para PowerFlex 6000T: versión 1.001; Software Connected Components Workbench: versiones...
Múltiples vulnerabilidades en OPC UA C++ Demo Server de Unified Automation
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: OPC UA C++ Demo Server. Descripción: Se han publicado dos vulnerabilidades en OPC UA C++ Demo Server que podrían permitir a un...
Ejecución remota de código en OPC Labs QuickOPC
Fecha de publicación: 29/07/2022 Importancia: Alta Recursos afectados: Connectivity Explorer (parte de QuickOPC), versiones anteriores a 5.63.246 (QuickOPC 2022.1 build 246). Descripción: Steven Seeley (mr_me), investigador de Source Incite, en...
Múltiples vulnerabilidades en productos HPE
Fecha de publicación: 29/07/2022 Importancia: Crítica Recursos afectados: HPE Integrated Lights-Out 5 (iLO 5) para HPE Gen10 Servers, versiones anteriores a la 2.71; HPE Apollo 2000 Gen10 Plus System, versiones...