Fecha de publicación: 17/03/2023 Importancia: Crítica Recursos afectados: Todas las versiones hasta R322.1 de OneWireless WDM. Descripción: El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha informado de 3 vulnerabilidades:...
Noticias
Vulnerabilidades 0day en chipsets Exynos de Samsung
Fecha de publicación: 17/03/2023 Importancia: Crítica Recursos afectados: Entre los modelos de chipsets Exynos afectados se encuentran: Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123,...
Vulnerabilidad detectada en routers TP-Link
Fecha de publicación: 16/03/2023 Importancia: Alta Recursos afectados: Router TP-Link Archer AX21 (AX1800) con versiones de firmware anteriores a 1.1.4 Build 20230219. Descripción: La compañía TP-Link ha descubierto una nueva...
Múltiples vulnerabilidades en el core de Drupal
Fecha de publicación: 16/03/2023 Importancia: Media Recursos afectados: Versiones anteriores a 7.95. Versiones comprendidas entre la 8.0.0 (incluida) hasta la 9.4.12 (no incluida). Versiones comprendidas entre la 9.5.0 (incluida) hasta...
Vulnerabilidad de autorización indebida en productos de AVEVA
Fecha de publicación: 15/03/2023 Importancia: Crítica Recursos afectados: AVEVA Plant SCADA 2023; AVEVA Plant SCADA 2020R2 Update 10 y todas las versiones anteriores; AVEVA Telemetry Server 2020 R2 SP1 y...
Múltiples vulnerabilidades en Autodesk FBX SDK
Fecha de publicación: 15/03/2023 Importancia: Alta Recursos afectados: Autodesk FBX SDK, versiones 2020 y anteriores; Luxion KeyShot, versiones 11.3 y anteriores. Descripción: El investigador Michael DePlante, de Trend Micro Zero Day Initiative,...
Vulnerabilidad de inyección de código en productos de GE Digital
Fecha de publicación: 15/03/2023 Importancia: Alta Recursos afectados: GE Digital Proficy iFIX 2022 GE Digital Proficy iFIX v6.1 GE Digital Proficy iFIX v6.5 Descripción: Michael Heinzl ha reportado una vulnerabilidad...
Actualización de seguridad de SAP de marzo de 2023
Fecha de publicación: 15/03/2023 Importancia: Crítica Recursos afectados: SAP Business Objects Business Intelligence Platform (CMC), versiones 420 y 430. SAP NetWeaver AS for Java, versión 7.50. SAP NetWeaver Application Server for...
Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba
Fecha de publicación: 15/03/2023 Importancia: Crítica Recursos afectados: ClearPass Policy Manager 6.11.x: 6.11.1 y anteriores. ClearPass Policy Manager 6.10.x: 6.10.8 y anteriores. ClearPass Policy Manager 6.9.x: 6.9.13 y anteriores. Descripción:...
Actualizaciones de seguridad de Microsoft de marzo de 2023
Fecha de publicación: 15/03/2023 Importancia: Crítica Recursos afectados: Azure, Client Server Run-time Subsystem (CSRSS), Internet Control Message Protocol (ICMP), Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Edge (basado en Chromium), Microsoft...