Fecha de publicación: 24/02/2022 Importancia: Alta Recursos afectados: Los siguientes dispositivos Cisco que ejecuten una versión vulnerable de Cisco NX-OS: Nexus 3000 Series Switches, UCS 6400 Series Fabric Interconnects. Descripción:...
Noticias
Ejecución remota de código en LeviStudioU de WECON
Fecha de publicación: 23/02/2022 Importancia: Alta Recursos afectados: LeviStudioU. Descripción: Natnael Samson, de Zero Day Initiative, ha reportado 15 vulnerabilidades de severidad alta, que podrían permitir a un atacante la...
Permisos incorrectos en productos WIN-911
Fecha de publicación: 23/02/2022 Importancia: Media Recursos afectados: Plataforma de notificación de alarmas WIN-911, versiones: WIN-911 2021 R1 – 5.21.10; WIN-911 2021 R2 – 5.21.17. Descripción: Noam Moshe, de Claroty,...
Múltiples vulnerabilidades en Insyde BIOS afectan a productos Siemens
Fecha de publicación: 23/02/2022 Importancia: Crítica Recursos afectados: Todas las versiones de: SIMATIC Field PG M5, SIMATIC Field PG M6, SIMATIC IPC127E, SIMATIC IPC227G, SIMATIC IPC277G, SIMATIC IPC327G, SIMATIC IPC377G,...
Ejecución de código remoto en Alpha5 de Fuji Electric
Fecha de publicación: 23/02/2022 Importancia: Alta Recursos afectados: Alpha5 de Fuji Electric. Descripción: El investigador, Xina1i, a través de ZDI, ha publicado una vulnerabilidad de severidad alta, por la que...
Múltiples vulnerabilidades en Simcenter Femap de Siemens
Fecha de publicación: 18/02/2022 Importancia: Alta Recursos afectados: Simcenter Femap, versiones anteriores a 2022.1.1. Descripción: Zero Day Initiative de Trend Micro ha coordinado la publicación, junto con el fabricante Siemens,...
Drupal soluciona dos vulnerabilidades que afectan al core
Fecha de publicación: 17/02/2022 Importancia: Media Recursos afectados: Las versiones de Drupal anteriores a: Drupal 9.3.6, Drupal 9.2.13, Drupal 7.88. Descripción: Se han detectado dos vulnerabilidades de severidad media en...
Actualiza tus dispositivos Cisco Email Security Appliance
Fecha de publicación: 17/02/2022 Importancia: Alta Recursos afectados: Dispositivos Cisco Email Security Appliance (ESA) con Cisco AsyncOS Software con la característica DANE activada, con los servidores de descarga de correo...
Ataque man-in-the-middle en MGate de Moxa
Fecha de publicación: 17/02/2022 Importancia: Alta Recursos afectados: MGate MB3170 Series con firmware versión 4.2 y anteriores; MGate MB3270 Serie con firmware versión 4.2 y anteriores; MGate MB3280 Series con...
Divulgación de información en Texas Instruments CC3200 SimpleLink
Fecha de publicación: 17/02/2022 Importancia: Media Recursos afectados: Texas Instruments CC3200 SimpleLink Solution NWP 2.9.0.0; Sealevel Systems, Inc. SeaConnect 370W 1.3.34 Descripción: Francesco Benvenuto y Matt Wiseman, investigadores de Cisco...