Fecha de publicación: 09/02/2022 Importancia: Alta Recursos afectados: Azure Data Explorer, Kestrel Web Server, Microsoft Dynamics, Microsoft Dynamics GP, Microsoft Edge (basado en Chromium), Microsoft Office, Microsoft Office Excel, Microsoft...
Noticias
Boletín de seguridad de Android de febrero de 2022
Fecha de publicación: 08/02/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11 y 12. Descripción: El boletín mensual de Android de febrero de 2022 soluciona 10...
Avisos de seguridad de Siemens de febrero de 2022
Fecha de publicación: 08/02/2022 Importancia: Crítica Recursos afectados: Distintos modelos y versiones listados en SSA-244969 , SSA-539476 , SSA-838121 y SSA-914168 de productos RUGGEDCOM, SCALANCE, SIMATIC, SINEC, SINEMA, SINUMERIK, SIPLUS,...
TCMAN GIM es vulnerable a Cross-Site Scripting (XSS)
Fecha de publicación: 08/02/2022 Importancia: Media Recursos afectados: GIM version v8.01 (r17331), (20200429) y 8.0.1 (r30155), (20210407). Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en TCMAN GIM, con...
Múltiples vulnerabilidades en productos de Schneider Electric
Fecha de publicación: 08/02/2022 Importancia: Crítica Recursos afectados: IGSS Data Server (IGSSdataServer.exe), versión 15.0.0.22020 y anteriores. EcoStruxure EV Charging Expert (conocido anteriormente como EVlink Load Management System), versiones anteriores a...
Wocu Monitoring es vulnerable a Cross-Site Scripting (XSS) persistente
Fecha de publicación: 07/02/2022 Importancia: Media Recursos afectados: Wocu Monitoring, versiones 0.27 y superiores, pero anteriores a 48.2. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Wocu Monitoring,...
Validación inadecuada de los datos de entrada en Sensormatic PowerManage
Fecha de publicación: 04/02/2022 Importancia: Crítica Recursos afectados: Sensormatic Electronics, LLC PowerManage, versiones desde la 4.0 hasta la 4.8. Descripción: La validación inadecuada de los datos de entrada podría permitir...
Múltiples vulnerabilidades en IBM Planning Analytics
Fecha de publicación: 04/02/2022 Importancia: Crítica Recursos afectados: IBM Planning Analytics 2.0; IBM Planning Analytics Workspace 2.0. Descripción: IBM ha reportado 11 vulnerabilidades: 2 críticas, 2 altas, 3 medias y...
Múltiples vulnerabilidades en Airspan Networks Mimosa
Fecha de publicación: 04/02/2022 Importancia: Crítica Recursos afectados: MMP: versiones anteriores a 1.0.3; PTP C-series: versiones de dispositivo anteriores a 2.8.6.1; PTMP C-series y A5x: versiones de dispositivo anteriores a...
Vulnerabilidad crítica en dispositivos NAS de QNAP
Fecha de publicación: 03/02/2022 Importancia: Crítica Recursos afectados: Dispositivos NAS de QNAP con versiones anteriores a: QTS 5.0.0.1891, compilación 20211221; QTS 4.5.4.1892, compilación 20211223; QuTS hero h5.0.0.1892, compilación 20211222; QuTS...