Fecha de publicación: 11/05/2022 Importancia: Crítica Recursos afectados: .NET and Visual Studio; Microsoft Exchange Server; Microsoft Graphics Component; Microsoft Local Security Authority Server (lsasrv); Microsoft Office; Microsoft Office Excel; Microsoft...
Noticias
Avisos de seguridad de Siemens de mayo de 2022
Fecha de publicación: 10/05/2022 Importancia: Crítica Recursos afectados: Simcenter Femap, versiones anteriores a 2022.2; distintas versiones de los modelos SICAM P850 y P855 listados en SSA-165073; SIMATIC NET PC Software:...
Divulgación de información en ISaGRAF de Rockwell Automation
Fecha de publicación: 10/05/2022 Importancia: Media Recursos afectados: ISaGRAF Descripción: Kimiya, trabajando junto a Trend Micro Zero’s Day Initiative, ha reportado esta vulnerabilidad que podría permitir a un atacante remoto...
Múltiples vulnerabilidades en productos Schneider Electric
Fecha de publicación: 10/05/2022 Importancia: Crítica Recursos afectados: PowerLogic ION Setup, versiones anteriores a 3.2.22096.01; Saitel DP RTU, versiones de firmware desde Baseline_09.00.00 hasta Baseline_11.06.23; versiones 4.5 y anteriores de...
Detectadas múltiples vulnerabilidades en dispositivos de QNAP
Fecha de publicación: 06/05/2022 Importancia: Crítica Recursos afectados: Dispositivos de QNAP con versiones: QVR, versiones anteriores a 5.1.6 Photo Station, versiones anteriores a 6.0.20 Photo Station, versiones anteriores a 5.7.16...
Ejecución de comandos arbitrarios en productos AVEVA
Fecha de publicación: 06/05/2022 Importancia: Alta Recursos afectados: Todas las versiones de: AVEVA™ InTouch Access Anywhere, AVEVA™ Plant SCADA Access Anywhere. Descripción: Giovanni Delvecchio, investigador de Aceaspa, ha descubierto y...
Múltiples vulnerabilidades en productos F5
Fecha de publicación: 05/05/2022 Importancia: Crítica Recursos afectados: Para la vulnerabilidad crítica está afectado BIG-IP (todos los módulos), versiones: desde la 16.1.0 hasta la 16.1.2; desde la 15.1.0 hasta la 15.1.5; desde la...
Múltiples vulnerabilidades en Aruba ClearPass Policy Manager
Fecha de publicación: 05/05/2022 Importancia: Crítica Recursos afectados: ClearPass Policy Manager 6.10.x: versiones 6.10.4 y anteriores; ClearPass Policy Manager 6.9.x: versiones 6.9.9 y anteriores; ClearPass Policy Manager 6.8.x: versiones 6.8.9-HF2 y...
Múltiples vulnerabilidades en NFVIS de Cisco
Fecha de publicación: 05/05/2022 Importancia: Crítica Recursos afectados: Cisco Enterprise NFV Infrastructure Software (NFVIS), con la configuración por defecto. Descripción: Se han publicado 2 vulnerabilidades, una crítica y otra alta,...
Vulnerabilidad RCE en MXview de Moxa
Fecha de publicación: 04/05/2022 Importancia: Alta Recursos afectados: MXview Series, desde la versión 3.0. Descripción: Los investigadores, Xavier Danest y Peter Cheng, han reportado al fabricante una vulnerabilidad de ejecución...