Fecha de publicación: 09/02/2022 Importancia: Alta Recursos afectados: NET 5.0 y 6.0, Azure Data Explorer, Kestrel Web Server, Microsoft 365 Apps para entreprise, Microsoft Dynamics y Dynamics GP, Microsoft Edge...
Noticias
Denegación de servicio en productos ABB
Fecha de publicación: 09/02/2022 Importancia: Alta Recursos afectados: ABB Ability™ Symphony® Plus: SPIET800 - INFI-Net to Ethernet Transfer Module, todas las versiones A_B o anteriores del firmware; PNI800 – S+...
Actualizaciones de seguridad de Microsoft de febrero de 2022
Fecha de publicación: 09/02/2022 Importancia: Alta Recursos afectados: Azure Data Explorer, Kestrel Web Server, Microsoft Dynamics, Microsoft Dynamics GP, Microsoft Edge (basado en Chromium), Microsoft Office, Microsoft Office Excel, Microsoft...
Boletín de seguridad de Android de febrero de 2022
Fecha de publicación: 08/02/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11 y 12. Descripción: El boletín mensual de Android de febrero de 2022 soluciona 10...
Avisos de seguridad de Siemens de febrero de 2022
Fecha de publicación: 08/02/2022 Importancia: Crítica Recursos afectados: Distintos modelos y versiones listados en SSA-244969 , SSA-539476 , SSA-838121 y SSA-914168 de productos RUGGEDCOM, SCALANCE, SIMATIC, SINEC, SINEMA, SINUMERIK, SIPLUS,...
TCMAN GIM es vulnerable a Cross-Site Scripting (XSS)
Fecha de publicación: 08/02/2022 Importancia: Media Recursos afectados: GIM version v8.01 (r17331), (20200429) y 8.0.1 (r30155), (20210407). Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en TCMAN GIM, con...
Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación: 08/02/2022 Importancia: Crítica Recursos afectados: IGSS Data Server (IGSSdataServer.exe), versión 15.0.0.22020 y anteriores. EcoStruxure EV Charging Expert (conocido anteriormente como EVlink Load Management System), versiones anteriores a...
Wocu Monitoring es vulnerable a Cross-Site Scripting (XSS) persistente
Fecha de publicación: 07/02/2022 Importancia: Media Recursos afectados: Wocu Monitoring, versiones 0.27 y superiores, pero anteriores a 48.2. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Wocu Monitoring,...
Validación inadecuada de los datos de entrada en Sensormatic PowerManage
Fecha de publicación: 04/02/2022 Importancia: Crítica Recursos afectados: Sensormatic Electronics, LLC PowerManage, versiones desde la 4.0 hasta la 4.8. Descripción: La validación inadecuada de los datos de entrada podría permitir...
Múltiples vulnerabilidades en IBM Planning Analytics
Fecha de publicación: 04/02/2022 Importancia: Crítica Recursos afectados: IBM Planning Analytics 2.0; IBM Planning Analytics Workspace 2.0. Descripción: IBM ha reportado 11 vulnerabilidades: 2 críticas, 2 altas, 3 medias y...