Fecha de publicación: 21/10/2022 Importancia: Alta Recursos afectados: Bentley Systems MicroStation Connect versión 10.17.0.209 y anteriores. Descripción: Michael Heinzl informó de dos vulnerabilidades a CISA, que podrían permitir a un...
Noticias
Múltiples vulnerabilidades en Adobe iota All-In-One Security Kit
Fecha de publicación: 21/10/2022 Importancia: Crítica Recursos afectados: Abode iota All-In-One Security Kit, versiones 6.9X y 6.9Z. Descripción: Matt Wiseman, investigador de Cisco Talos, ha reportado varias vulnerabilidades, algunas de...
Múltiples vulnerabilidades en DSM de Synology
Fecha de publicación: 20/10/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a la 7.1.1-42962-2 en los productos: DS3622xs+; FS3410; HD6500. Descripción: Synology ha publicado tres vulnerabilidades de severidad crítica y una...
Ejecución de código remoto en productos de F5
Fecha de publicación: 20/10/2022 Importancia: Crítica Recursos afectados: El componente iControl REST en BIG-IP (WAF avanzado, ASM) en las versiones: desde la 16.1.0 hasta 16.1.3; desde la 15.1.0 hasta 15.1.6; desde...
Credenciales LDAP expuestas en Liferay
Fecha de publicación: 20/10/2022 Importancia: Crítica Recursos afectados: La funcionalidad Test LDAP Users en Liferay Portal 7.0.0 a 7.4.3.4. Descripción: Se ha identificado una vulnerabilidad crítica que incluye credenciales del...
Múltiples vulnerabilidades en productos Bosch
Fecha de publicación: 20/10/2022 Importancia: Media Recursos afectados: Bosch VIDEOJET multi 4000, versión 6.31.0010 y anteriores. Bosch DSA E2800: Base units 11.50.2 en Linux; Dual Controllers 11.60.2 en Linux. Descripción: Se han identificado...
Múltiples vulnerabilidades en Advantech R-SeeNet
Fecha de publicación: 19/10/2022 Importancia: Crítica Recursos afectados: R-SeeNet, versiones: 2.4.19 y anteriores; 2.4.17 y anteriores (solo afectados por CVE-2022-3386 y CVE-2022-3385). Descripción: Rgod, trabajando con Trend Micro Zero Day...
Actualizaciones críticas en Oracle (octubre 2022)
Fecha de publicación: 19/10/2022 Importancia: Crítica Recursos afectados: Application Management Pack para Oracle E-Business Suite, versión 13.4.1.0.0; Big Data Spatial y Graph; Enterprise Manager Base Platform, versiones 13.4.0.0, 13.5.0.0; Enterprise...
Control de acceso inadecuado en TRUMPF TruTops
Fecha de publicación: 18/10/2022 Importancia: Crítica Recursos afectados: Todas las versiones de: Job Order Interface; TruTops Boost con opción 'Graphic separation of cut parts'; TruTops Boost con opción 'Inventory of...
Múltiples vulnerabilidades en productos WAGO
Fecha de publicación: 18/10/2022 Importancia: Crítica Recursos afectados: WAGO-I/O-PRO Engineering Software, versiones 2.3.9.68 y anteriores. Ethernet Controller 3rd Generation, versiones: 01.04.16(14) y anteriores; 01.09.25(16) y anteriores; 01.08.25(16) y anteriores; 01.07.25(16)...