Fecha de publicación: 27/04/2022 Importancia: Crítica Recursos afectados: La siguiente lista de productos afectados no es exhaustiva y puede actualizarse si se identifican más productos: VUE PACS, versiones 12.1.5, 12.2.1,...
Noticias
Múltiples vulnerabilidades en CODESYS afectan a productos PILZ
Fecha de publicación: 27/04/2022 Importancia: Crítica Recursos afectados: Motion controller PMCprimo C, todas las versiones; motion controller PMCprimo C2.0 (plug-in card), versión 03.07.00 y anteriores; motion controller PMCprimo C2.1 (versión...
Múltiples vulnerabilidades en dispositivos NAS de QNAP
Fecha de publicación: 26/04/2022 Importancia: Alta Recursos afectados: Dispositivos NAS de QNAP con versiones: QTS 5.0.x y posteriores QTS 4.5.4 y posteriores QTS 4.3.6 y posteriores QTS 4.3.4 y posteriores...
Detectada nueva campaña con malware Emotet
Fecha de publicación: 25/04/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Descripción: Desde INCIBE se ha detectado...
Vulnerabilidad de omisión de autenticación en productos Atlassian
Fecha de publicación: 22/04/2022 Importancia: Crítica Recursos afectados: Jira Core Server, Jira Software Server y Jira Software Data Center, versiones: anteriores a 8.13.18; 8.14.x; 8.15.x; 8.16.x; 8.17.x; 8.18.x; 8.19.x; 8.20.x...
Múltiples vulnerabilidades en productos Hitachi Energy
Fecha de publicación: 22/04/2022 Importancia: Alta Recursos afectados: SYS600, versión 10.1.1 y anteriores (vulnerabilidad OpenSSL); SYS600, versiones desde la 9.4 FP1 hasta la 10.2.1 (vulnerabilidad Node.js); SYS600, versiones desde la...
Vulnerabilidad SSRF en Johnson Controls Metasys
Fecha de publicación: 22/04/2022 Importancia: Media Recursos afectados: Versiones anteriores a la 14.2.2 de los productos: Metasys System Configuration Tool (SCT), Metasys System Configuration Tool Pro (SCT Pro). Descripción: Tony...
Ejecución remota de código en ASDA-Soft de Delta Electronics
Fecha de publicación: 22/04/2022 Importancia: Alta Recursos afectados: ASDA-Soft, versiones 5.4.1.0 y anteriores. Descripción: Kimiya, en colaboración con Zero Day Initiative de Trend Micro, informó de estas 2 vulnerabilidades de severidad...
Si usas Drupal para tu web, ¡actualiza!
Fecha de publicación: 21/04/2022 Importancia: Media Recursos afectados: Las versiones de Drupal anteriores a: Drupal 9.3.12, Drupal 9.2.18 Descripción: Se han detectado dos vulnerabilidades de severidad media en core de...
Múltiples vulnerabilidades en el core de Drupal 9
Fecha de publicación: 21/04/2022 Importancia: Media Recursos afectados: Drupal, versiones anteriores a la 9.3.12 y 9.2.18. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se...