Fecha de publicación: 21/10/2021 Importancia: Alta Recursos afectados: Los siguientes productos, si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN independiente, o Cisco IOS XE universal con versiones...
Ejecución remota de código en múltiples productos de Atlassian
Fecha de publicación: 21/10/2021 Importancia: Crítica Recursos afectados: Insight - Asset Management App, todas las versiones: 5.x, 6.x, 7.x, 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.x, 8.6.x, 8.7.x, 8.8.x, y 8.9.x...
Múltiples vulnerabilidades por BrakTooth en productos de HMS
Fecha de publicación: 21/10/2021 Importancia: Media Recursos afectados: Anybus Wireless Bridge II, todas sus versiones; Anybus Wireless Bolt Ethernet, CAN y Serial. Descripción: Se ha reportado una nueva familia de...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 21/10/2021 Importancia: Alta Recursos afectados: GENESIS64, versión 10.97; MC Works64, versión 4.04E y anteriores. Descripción: Se han identificado 2 vulnerabilidades de severidad alta en productos de Mitsubishi...
Actualización de seguridad de JAVA SE de ORACLE
Fecha de publicación: 20/10/2021 Importancia: Alta Recursos afectados: Oracle Java SE, versiones 7u311, 8u301, 11.0.12, 17. Descripción: Oracle ha publicado un nuevo aviso de actualizaciones periódicas que soluciona varios fallos...
Campaña de malware activa apunta a entidades gubernamentales y de educación en Colombia
Investigadores de ESET alertan sobre una campaña maliciosa dirigida a Colombia que busca distribuir los troyanos de acceso remoto njRAT y AsyncRAT en los sistemas de las víctimas. The post...
XSS en el controlador Tracer SC de Trane
Fecha de publicación: 20/10/2021 Importancia: Media Recursos afectados: Tracer SC, versión de firmware 3.8 y anteriores. Descripción: El investigador, Chizuru Toyama, de Trend Micro, ha reportado al CISA una vulnerabilidad...
Exposición de información en INGEPAC DA AU
Fecha de publicación: 20/10/2021 Importancia: Media Recursos afectados: INGEPAC DA AU, versión AUC_1.13.0.28 y anteriores. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en INGEPAC DA AU, con el...
Múltiples vulnerabilidades en AUVESY Versiondog
Fecha de publicación: 20/10/2021 Importancia: Crítica Recursos afectados: Versiondog, todas las versiones anteriores a 8.0. Descripción: Amir Preminger, investigador de Claroty, ha notificado 17 vulnerabilidades en AUVESY Versiondog: 6 de...
Actualizaciones críticas en Oracle (octubre 2021)
Fecha de publicación: 20/10/2021 Importancia: Crítica Recursos afectados: Enterprise Manager Base Platform, versiones 13.4.0.0 y 13.5.0.0; Enterprise Manager for Oracle Database, versión 13.4.0.0; Enterprise Manager Ops Center, versión 12.4.0.0; Essbase...