Mapa del sitio por región
Alertas
2025/12
2025/11
2025/10
2025/09
2025/08
2025/07
2025/06
2025/05
2025/04
- Múltiples vulnerabilidades en ThinManager de Rockwell Automation
- Uso de un generador de números pseudoaleatorios criptográficamente débil en COMMGR de Delta Electronics
- Múltiples vulnerabilidades en LabVIEW de National Instruments
- Omisión de autenticación en función crítica en Xport de Lantronix
- Múltiples vulnerabilidades en el módulo smartRTU de Mitsubishi Electric
- Múltiples vulnerabilidades en los cortafuegos de ADS-TEC
- Referencia de Objeto Directo Inseguro en Deporsite de T-INNOVA
- Múltiples vulnerabilidades en AiDex
- Múltiples vulnerabilidades en productos de Philips
- Múltiples vulnerabilidades en INFINITT PACS de INFINITT Healthcare
- Múltiples vulnerabilidades en PACS de MedDream
- Múltiples vulnerabilidades en Arena® de Rockwell Automation
- Boletín de seguridad de Qualcomm Technologies - abril de 2025
- Cambio de contraseña no verificada en FortiSwitch de Fortinet
- Actualizaciones de seguridad de Microsoft de abril de 2025
- Boletín de seguridad de Android: abril de 2025
- Múltiples vulnerabilidades en ConneXium Network Manager de Schneider Electric
- Actualización de seguridad de SAP de abril de 2025
- Múltiples vulnerabilidades en pgAdmin 4
- Múltiples vulnerabilidades que afecta a pgAdmin 4 de PostgreSQL
- Múltiples vulnerabilidades en productos de Mediatek
- Avisos de seguridad de Siemens de abril 2025
- Desbordamiento de búfer basado en pila en productos de Ivanti
- Cross-Site Scripting (XSS) almacenado en DoWISP
- Múltiples vulnerabilidades en productos Moxa
- [Actualización 02/04/2025] Múltiples vulnerabilidades en productos Apple
2025/03
- Múltiples vulnerabilidades en e-management de e-solutions
- Múltiples vulnerabilidades en EJBCA
- Múltiples vulnerabilidades en productos de ABB
- Múltiples vulnerabilidades en Clinic Queuing System
- Múltiples vulnerabilidades en servicios y aplicaciones móviles de Fermax
- Múltiples vulnerabilidades en saTECH BCU de Arteche
- Múltiples vulnerabilidades en Moodle
- Múltiples vulnerabilidades en CHOCO TEI WATCHER mini
- Múltiples vulnerabilidades en Rockwell Automation
- Múltiples vulnerabilidades en HPE Telco Service Orchestrator
- Múltiples vulnerabilidades en la serie RTU500 de Hitachi Energy
- [Actualización 04/04/2025] Múltiples vulnerabilidades en B&R APROL de ABB
- [Actualización 27/03/2025] Ejecución remota de código en Ingress NGINX de Kubernetes
- Ejecución remota de código en Veeam
- Escritura fuera de límites en Sante DICOM Viewer Pro de Santesoft
- Vulnerabilidad de Cross-Site Scripting (XSS) reflejado en ITIUM 6050
- Cross-Site Scripting (XSS) en Drupal
- Explotación remota de código en Apache Tomcat
- Múltiples vulnerabilidades en REX de Helmholz
- Omisión de la autenticación del servidor OPC UA de CODESYS Control V3
- Múltiples vulnerabilidades en productos de MB connect line
- Múltiples vulnerabilidades en Softdial Contact Center
- Almacenamiento inseguro de información sensible en NTFS Tool
- Desbordamiento de búfer en Immunity Debugger
- Múltiples vulnerabilidades en Sante PACS Server
- Múltiples vulnerabilidades en Philips Intellispace Cardiovascular (ISCV)
- Múltiples vulnerabilidades en productos Sungrow
- Múltiples vulnerabilidades en GitLab
- Modificación indebidamente controlada de atributos en RMC-100 de ABB
- Múltiples vulnerabilidades en productos de Optigo Networks
- Actualizaciones de seguridad de Microsoft de marzo de 2025
- Escritura fuera de los límites en WebKit de Apple
- Escritura fuera de los límites en FreeType
- Omisión de la autenticación en Cray XD670 de HPE
- Avisos de seguridad de Siemens de marzo de 2025
- Múltiples vulnerabilidades en plugins de Moodle de Innovación y Cualificación
- Actualización de seguridad de SAP de marzo de 2025
- Múltiples vulnerabilidades en productos Schneider Electric
- Deserialización insegura remota en InfoScale Windows .Net de Veritas
- Múltiples vulnerabilidades en Sage 200 Spain
- Múltiples vulnerabilidades en LANTIME de Meinberg
- Múltiples vulnerabilidades en productos Weidmueller
- Ejecución remota de código en MOVITOOLS MotionStudio de SEW-EURODRIVE
- Múltiples vulnerabilidades en módulos de Drupal
- [Actualización 10/03/2025] Neutralización incorrecta de elementos especiales en cámaras IP Edimax IC-7100
- Desbordamiento de montículo en CNCSoft de Delta Electronics
- Múltiples vulnerabilidades en Apollo de GMOD
- Múltiples vulnerabilidades en productos Ixia Vision de Keysight
- Múltiples vulnerabilidades en VMware
- Múltiples vulnerabilidades en ISPSoft de Delta Electronics
- Omisión de autenticación en Apache Pinot
- Múltiples vulnerabilidades en 101news
- Exposición de información en múltiples productos de Famatech Corp
2025/02
- Vulnerabilidad de Cross-Site Scripting (XSS) en Soteshop
- Múltiples vulnerabilidades en productos de Dario Health
- Escritura fuera de los límites en módulos de comunicación Modicon de Schneider Electric
- Múltiples vulnerabilidades en OpenCart
- Denegación de servicio en Nexus Switches de Cisco
- Múltiples vulnerabilidades en Camera NC227WF de TriVision
- Ejecución remota de código en HMI de PEPPERL+FUCHS
- Múltiples vulnerabilidades en productos y servicios de Hitachi Energy
- Múltiples vulnerabilidades en NonStop CLIM de HPE
- Validación incorrecta de entrada en Eaton Network-M2
- Transmisión de información confidencial en PowerFlex de Rockwell Automation
- Múltiples vulnerabilidades en Mattermost server
- Ejecución de código remoto en MITRE Caldera
- Neutralización inadecuada de elementos especiales en Vinci Protocol Analyzer de Elseta
- Omisión de autenticación en My Security Account App de Rapid Response Monitoring
- Cross-Site Scripting (XSS) reflejado en el núcleo de Drupal
- Denegación de servicio en múltiples Switches PT de Moxa
- Múltiples vulnerabilidades en productos Atlassian
- Neutralización inadecuada de elementos especiales en PostgreSQL
- Salto de directorio en SiPass integrado de Siemens
- Múltiples vulnerabilidades en Moodle
- Lectura fuera de límites en CX-Programmer de OMRON
- Ejecución remota de código en Apache Ignite
- [Actualización 20/02/2025] Omisión de autenticación en PAN-OS de Palo Alto Networks
- Múltiples vulnerabilidades en IAP-20 de ORing
- Múltiples vulnerabilidades en productos Qardio
- Omisión de autenticación en Dingtian
- Múltiples vulnerabilidades en productos mySCADA
- Evasión de autenticación en Dingtian
- Múltiples vulnerabilidades en h6web de Grupo Anapi
- Múltiples vulnerabilidades en productos de HPE
- Ausencia de notificación de error en OpenSSL
- Múltiples vulnerabilidades en productos Schneider Electric
- Actualizaciones de seguridad de Microsoft de febrero de 2025
- Múltiples vulnerabilidades en productos de Intel
- Ejecución remota de código en el servidor de Wazuh
- Múltiples vulnerabilidades en nvJPEG2000 de NVIDIA
- Múltiples vulnerabilidades en productos Ivanti
- Vulnerabilidad SQLi en Zimbra Collaboration Suite
- Actualización de seguridad de SAP de febrero de 2025
- Vulnerabilidad de Cross-Site Scripting (XSS) en Prestashop
- Problema de autorización en productos Apple
- Almacenamiento de contraseña en texto plano en System 800xA de ABB
- Avisos de seguridad de Siemens de febrero de 2025
- Múltiples vulnerabilidades en Revolution Pi de KUNBUS GmbH
- Vulnerabilidad de Cross-Site Scripting (XSS) en Kelio Visio
- Elemento de ruta de búsqueda no controlada en productos de Schneider Electric
- Deserialización de datos no confiables en Cityworks de Trimble
- Múltiples vulnerabilidades en productos ABB
- Autenticación faltante para función crítica en un servidor de Orthanc
- Múltiples vulnerabilidades en productos Moxa
- Múltiples vulnerabilidades en Janto
- Vulnerabilidad Cross-Site Scripting almacenado (Stored XSS) en Holded
- Múltiples vulnerabilidades en LANTIME de Meinberg
- Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE)
- Desbordamiento de búfer en C-more EA9 HMI de AutomationDirect
- Múltiples vulnerabilidades en productos Elber
- Múltiples vulnerabilidades en WAGO
- Boletín de seguridad de Android: febrero de 2025
- Modificación controlada incorrectamente de atributos en Django-Unicorn
- Múltiples vulnerabilidades en productos de Netgear
2025/01
- Múltiples vulnerabilidades en TeamCal Neo
- Múltiples vulnerabilidades CMS8000 Patient Monitor de Contec Health
- Múltiples vulnerabilidades en productos de New Rock Technologies
- Múltiples vulnerabilidades en FactoryTalk® AssetCentre de Rockwell Automation
- Múltiples vulnerabilidades en BIND 9
- Ejecución remota de comandos de preautenticación en SMA1000 de SonicWall
- Escalada de Privilegios en Dr.Fone de Wondershare
- Escritura fuera de límites en Multiple PT Switches de Moxa
- Múltiples vulnerabilidades en productos Rockwell Automation
- Múltiples vulnerabilidades en productos Schneider Electric
- Uso de un algoritmo criptográfico defectuoso en productos de B&R
- Múltiples vulnerabilidades en dispositivos FLXeon de ABB
- Múltiples vulnerabilidades en impresoras Canon
- Múltiples vulnerabilidades en EmbedAI
- Fuga de memoria en Apache Wicket
- Múltiples vulnerabilidades en productos de mySCADA
- Aplicación incorrecta de comprobaciones de seguridad en productos Hitachi Energy
- Acceso no autorizado en redes de HPE Aruba
- Salto de directorio en productos de ABB
- Escalada de privilegios en Meeting Management de Cisco
- Actualizaciones críticas en Oracle (enero 2025)
- Control de acceso inadecuado en Beta10
- Vulnerabilidad de control externo del Sistema de alerta de tráfico y prevención de colisiones (TCAS) II
- Múltiples vulnerabilidades en Rueda de la Fortuna de Qualifio
- Múltiples vulnerabilidades en PACS Server de Sante
- Omisión de autenticación en Ethernet Switches de Moxa
- Desbordamiento de búfer en Alpha5 SMART de Fuji Electric
- Enumeración de ruta de servicio sin comillas en el agente SMCWatchDog de BOSCH
- Múltiples vulnerabilidades en SimpleHelp de Horizon3.ai
- Revelación de la lógica de autorización del frontend de la serie EDS-508A de Moxa
- Múltiples vulnerabilidades en Rsync
- Validación de índice de matriz incorrecta en OFFIS DCMTK
- Múltiples vulnerabilidades en productos Ivanti
- Múltiples vulnerabilidades en productos Schneider Electric
- Actualizaciones de seguridad de Microsoft de enero de 2025
- Desviación de puntero NULL en Linphone-Desktop de Belledonne Communications
- Múltiples vulnerabilidades en FOXMAN-UN de Hitachi Energy
- Múltiples vulnerabilidades en productos Fortinet
- Múltiples vulnerabilidades en la plataforma PMB
- Escalada de privilegios en productos Phoenix Contact
- Avisos de seguridad de Siemens de enero de 2025
- Vulnerabilidad de omisión de autenticación en routers Netgear
- Actualización de seguridad de SAP de enero de 2025
- Múltiples vulnerabilidades en DRASimuCAD de Delta Electronics
- Múltiples vulnerabilidades en productos SonicWall
- Múltiples vulnerabilidades en productos de Ivanti
- Múltiples vulnerabilidades en productos MediaTek
- Múltiples vulnerabilidades en productos ABB
- Ausencia de autenticación en Ecoreader de Nedap Librix
- [Actualización 08/01/2025] Múltiples vulnerabilidades en productos Moxa
- Boletín de seguridad de Android: enero de 2025
2024/12
- Inyección SQL en Traffic Ops de Apache Traffic Control
- Permisos predeterminados incorrectos en Evoko Home de Biamp
- Múltiples vulnerabilidades en Sophos Firewall
- Vulnerabilidad de ejecución remota de código en Webmin
- Carga sin restricciones de archivos de tipo peligroso en productos Tibbo
- Múltiples vulnerabilidades en Hitachi Energy SDM600
- Vulnerabilidad de Ejecución de código remota en Delta Electronics DTM Soft
- Limitación incorrecta de una ruta a un directorio restringido en FortiWLM de Fortinet
- [Actualización 02/01/2025] Ejecución remota de código en Apache Tomcat
- Inyección de comandos en ThreatQ de ThreatQuotient Inc.
- Múltiples vulnerabilidades en PowerMonitor 1000 Remote de Rockwell Automation
- Inyección de comandos en productos BeyondTrust
- Uso de credenciales predeterminadas en productos de BD Diagnostic Solutions
- Vulnerabilidad de desbordamiento de buffer en productos Siemens
- Vulnerabilidad XSS en GLPI
- Ejecución remota de código en Apache Struts
- [Actualización 12/12/2024] Múltiples vulnerabilidades RCE en productos de Cleo
- Múltiples vulnerabilidades en LabVIEW de National Instruments
- Uso de credenciales por defecto en Network Master Clock de MOBATIME
- Múltiples vulnerabilidades en Cscape de Horner Automation
- Actualizaciones de seguridad de Microsoft de diciembre de 2024
- Múltiples vulnerabilidades en productos Ivanti
- Múltiples vulnerabilidades en Planet WGS-804HPT de Planet Technology
- Ejecución de código remoto en Arena de Rockwell Automation
- Avisos de seguridad de Siemens de diciembre de 2024
- Múltiples vulnerabilidades en PLCnext Firmware de Phoenix Contact
- Múltiples vulnerabilidades en productos Schneider Electric
- Múltiples vulnerabilidades en C-More EA9 Programming Software de AutomationDirect
- Múltiples vulnerabilidades en productos Dell
- Actualización de seguridad de SAP de diciembre de 2024
- Permisos de ejecución incorrectos en Open Automation Software
- Múltiples vulnerabilidades en dispositivos Advantech EKI
- Omisión de autenticación en productos de B&R
- Multiples vulnerabilidades en Contiki-NG
2024/11
- Escalada de privilegios en Zabbix API
- Múltiples vulnerabilidades en HPE Insight Remote Support
- Vulnerabilidad path traversal en Quick.CMS
- Múltiples vulnerabilidades en IBM Security Verify Access Appliance
- Cross-Site Scripting (XSS) en SurgeMail de NetWin
- [Actualización 04/12/2024] Múltiples vulnerabilidades en productos Fuji Electric
- Múltiples vulnerabilidades en productos Mitsubishi Electric
- Permisos predeterminados incorrectos en Cradlepoint NetCloud Exchange
- Suplantación de identidad en Sprecher Automation RADIUS Protocol
- Vulnerabilidades en PAN-OS afectan a productos de Sistemas de Control Industrial
- Múltiples vulnerabilidades en productos de Automated Logic
- Múltiples vulnerabilidades en productos de mySCADA
- Múltiples vulnerabilidades en MC LR Router de MC Technologies
- Múltiples vulnerabilidades en el core de Drupal
- Múltiples vulnerabilidades en needrestart de Ubuntu Server
- Múltiples vulnerabilidades en productos de Apple
- Escalada de privilegios en productos de Philips
- Escalada de privilegios en Palo Alto Networks PAN-OS
- Desbordamiento de búfer en OllyDbg
- [Actualización 20/11/2024] Vulnerabilidad RCE en productos D-Link
- Múltiples vulnerabilidades en el firmware 04.05.10 de WAGO
- Denegación de servicio en la línea MELSEC iQ-F de Mitsubishi Electric
- Vulnerabilidad de escalada de privilegios en el SDK de Autodesk ADP Desktop
- Vulnerabilidad IDOR en AbsysNet
- Múltiples vulnerabilidades en productos Rockwell Automation
- [Actualización 19/11/2024] Vulnerabilidad RCE en la interfaz de administración en PAN-OS de Palo Alto Networks
- Múltiples vulnerabilidades en MSM de Hitachi Energy
- Múltiples vulnerabilidades en Access Commander de 2N
- Inyección de comandos en IBM Sterling Secure Proxy
- Vulnerabilidad path traversal en EasyPHP
- Múltiples vulnerabilidades en productos de Ivanti
- Vulnerabilidad de acceso sin autorización en D-Link DSL-6740C
- Actualizaciones de seguridad de Microsoft de noviembre de 2024
- Múltiples vulnerabilidades en productos de TIBCO
- Avisos de seguridad de Siemens de noviembre de 2024
- Múltiples vulnerabilidades en productos Schneider Electric
- Actualización de seguridad de SAP de noviembre de 2024
- Inyección de comandos en productos D-Link
- Múltiples vulnerabilidades en Delta Electronics DIAScreen
- Inyección de comandos en Beckhoff Automation TwinCAT Package Manager
- Inyección de comandos en Cisco Ultra-Reliable Wireless Backhaul
- Múltiples vulnerabilidades en HPE Aruba Networking Access Points
- Boletín de seguridad de Android: noviembre de 2024
- Múltiples vulnerabilidades en cámaras PTZ de PTZOptics
- Denegación de servicio en IndraDrive de Bosch
2024/10
- Uso de credenciales en texto claro en IBM Flexible Service Processor
- Múltiples vulnerabilidades en router LevelOne WBR-6012
- Vulnerabilidad RCE en Delta Electronics InfraSuite Device Master
- Múltiples vulnerabilidades en productos Hitachi Energy TRO600
- Omisión de autenticación en Spring Security
- Vulnerabilidad clickjacking en Clibo Manager
- Múltiples vulnerabilidades en ThinManager de Rockwell Automation
- Omisión de autenticación en Deep Sea Electronics DSE855
- Recorrido de ruta en SpiderControl SCADA PC HMI Editor de iniNet Solutions
- Múltiples vulnerabilidades en productos de Siemens
- Vulnerabilidad 0day de ejecución de código remoto en FortiManager de Fortinet
- Vulnerabilidad Cross-Site Scripting (XSS) en Janto de Impronta
- Múltiples vulnerabilidades en productos de Liferay
- Múltiples vulnerabilidades XSS en LocalServer
- Permisos por defecto incorrectos en productos Mitsubishi Electric
- Exposición de información y elevación de privilegios en Dell PowerFlex Manager
- Múltiples vulnerabilidades en la línea de HikCentral de HikVision
- Múltiples vulnerabilidades en Elvaco M-Bus Metering Gateway CMe3100
- Múltiples vulnerabilidades en la línea DDC4000 de Kieback&Peter
- Uso de credenciales por defecto en Kubernetes
- Uso de credenciales débiles en HMS Networks EWON FLEXY 202
- Consumo de recursos descontrolado en BVMS de Bosch
- Gestión inadecuada de errores en el core de Drupal
- Ejecución de código remoto en SolarWinds Web Help Desk
- Múltiples vulnerabilidades en LANTIME de Meinberg
- Múltiples vulnerabilidades en productos de MB connect line
- Múltiples vulnerabilidades en productos de Helmholz
- Actualizaciones críticas en Oracle (octubre 2024)
- Verificación incorrecta de la firma criptográfica en GitHub Enterprise Server
- Inyección SQL en QPLANT de TAI Smart Factory
- Múltiples vulnerabilidades en productos de Rockwell Automation
- Múltiples vulnerabilidades en Delta Electronics CNCSoft-G2
- Múltiples vulnerabilidades en Palo Alto Networks Expedition
- Vulnerabilidad de inyección SQL en plugin SEUR
- Múltiples vulnerabilidades en MiCollab de Mitel
- Múltiples vulnerabilidades en productos Rockwell Automation
- Consumo de recursos descontrolado en PLCnext Engineer de Phoenix Contact
- Actualizaciones de seguridad de Microsoft de octubre de 2024
- Múltiples vulnerabilidades en productos Ivanti
- Boletín de seguridad de Qualcomm Technologies - octubre de 2024
- Avisos de seguridad de Siemens de octubre de 2024
- Actualización de seguridad de SAP de octubre de 2024
- Múltiples vulnerabilidades en SOPlanning
- Control de acceso inadecuado en Distro Linux Workbooth
- Múltiples vulnerabilidades en TEM Opera Plus FM Family Transmitter
- Múltiples vulnerabilidades en PowerSYSTEM Center de Subnet Solutions
- Múltiples vulnerabilidades en Delta Electronics DIAEnergie
- Múltiples vulnerabilidades en Rexroth AG PRC7000 de Bosch
- Vulnerabilidad RCE en Zimbra Collaboration Suite
- Ejecución de comandos en Cisco Nexus Dashboard Fabric Controller
- Múltiples vulnerabilidades en Optigo Networks ONS-S8 - Spectra Aggregation Switch
- Divulgación de información en Bosch Configuration Manager
- Múltiples vulnerabilidades en JTEKT ELECTRONICS Kostac PLC Programming Software
- Denegación de servicio en unidad MELSEC iQ-F OPC UA de Mitsubishi Electric
- Limitación incorrecta de una ruta a un directorio restringido en Pluck CMS
- Múltiples vulnerabilidades en productos HPE
2024/09
- Múltiples vulnerabilidades en WhatsUp Gold de Progress Community
- Inyección de comandos en Atemio AM 520 HD de Atelmo
- Múltiples vulnerabilidades en OpenPrinting CUPS
- Múltiples vulnerabilidades en Clibo Manager
2024/08
2024/07
2024/06
2024/05
2024/04
2024/03
2024/02
2024/01
2023/12
2023/11
2023/10
2023/09
2023/08
2023/07
2023/06
2023/05
2023/04
2023/03
2023/02
2023/01
