Fecha de publicación: 27/10/2022 Importancia: Alta Recursos afectados: Cisco AnyConnect Secure Mobility Client para Windows, versiones anteriores a 4.9.00086. Descripción: Cisco ha corregido una vulnerabilidad de severidad alta en el...
Noticias
Vulnerabilidades en VMware Cloud Foundation
Fecha de publicación: 27/10/2022 Importancia: Crítica Recursos afectados: VMware Cloud Foundation (Cloud Foundation), versión 3.11. Descripción: VMware Cloud Foundation contiene 2 vulnerabilidades: una crítica y otra media. La primera de...
Vulnerabilidad XSS en CKS CEVAS
Fecha de publicación: 26/10/2022 Importancia: Crítica Recursos afectados: CEVAS, todas las versiones anteriores a 1.01.46. Descripción: Christian Vierschilling y Caroline Moesler han reportado una vulnerabilidad de severidad crítica que podría...
Omisión de autenticación en AliveCor KardiaMobile
Fecha de publicación: 26/10/2022 Importancia: Media Recursos afectados: Aplicación Kardia para Android en la versiones 5.17.1-754993421 y anteriores (afectado solo CVE-2022-40703). Dispositivo KardiaMobile IoT en todas las versiones (afectado solo...
Múltiples vulnerabilidades en productos Aruba
Fecha de publicación: 26/10/2022 Importancia: Crítica Recursos afectados: Aruba Mobility Conductor (conocido anteriormente como Mobility Master). Aruba Mobility Controllers. WLAN Gateways y SD-WAN Gateways gestionados por Aruba Central. ArubaOS, versiones:...
Múltiples vulnerabilidades en Haas Automation Controller
Fecha de publicación: 26/10/2022 Importancia: Crítica Recursos afectados: Haas Controller, versión 100.20.000.1110. Descripción: Los investigadores Marco Balduzzi y Francesco Sortino han reportado 3 vulnerabilidades de severidad crítica en Haas Controller...
Autenticación incorrecta en HEIDENHAIN
Fecha de publicación: 26/10/2022 Importancia: Alta Recursos afectados: HEIDENHAIN TNC 640, versión 340590 07 SP5, que ejecuta HEROS 5.08.3 y controla la máquina CNC HARTFORD 5A-65E. Descripción: Marco Balduzzi de...
Identificada una campaña que trata de extorsionar a empresas
Fecha de publicación: 25/10/2022 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un correo electrónico de extorsión donde se le solicita el pago de una determinada...
Múltiples vulnerabilidades en Forma LMS
Fecha de publicación: 25/10/2022 Importancia: Crítica Recursos afectados: Forma LMS, versión 3.1.0. Descripción: INCIBE ha coordinado la publicación de 6 vulnerabilidades en Forma LMS, que han sido descubiertas por Tin...
Omisión de autenticación en Siveillance Video Mobile Server de Siemens
Fecha de publicación: 24/10/2022 Importancia: Crítica Recursos afectados: Siveillance Video Mobile Server V2022 R2, versiones anteriores a 22.2a (80). Descripción: El componente de servidor móvil de Siveillance Video 2022 R2 contiene...