Fecha de publicación: 17/09/2021 Importancia: Alta Recursos afectados: EcoStruxure Control Expert, todas las versiones, inclusive el antiguo Unity Pro; EcoStruxure Process Expert, todas las versiones, inclusive el antiguo HDCS; SCADAPack...
Múltiples vulnerabilidades en productos MGate y MXview de Moxa
Fecha de publicación: 17/09/2021 Importancia: Alta Recursos afectados: MGate MB3180 Series, versión de firmware 2.2 o anteriores; MGate MB3280 Series, versión de firmware 4.1 o anteriores; MGate MB3480 Series, versión...
Campaña de phishing suplantando a tu banco
Fecha de publicación: 16/09/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente de CaixaBank y realice habitualmente operaciones de banca electrónica. Descripción: Desde INCIBE se ha...
Drupal soluciona varias vulnerabilidades que afectan al core ¡Actualiza!
Fecha de publicación: 16/09/2021 Importancia: Media Recursos afectados: Las siguientes versiones de Drupal anteriores a: Drupal 9.2, Drupal 9.1, Drupal 8.9. Descripción: Se han detectado cinco vulnerabilidades que afectan al...
Múltiples vulnerabilidades en el core de Drupal
Fecha de publicación: 16/09/2021 Importancia: Media Recursos afectados: Drupal, versión 9.2, 9.1 y 8.9. Las versiones de Drupal 8 anteriores a la 8.9.x y de Drupal 9 anteriores a la...
Actualizaciones de seguridad de septiembre en productos SAP
Fecha de publicación: 15/09/2021 Importancia: Crítica Recursos afectados: SAP 3D Visual Enterprise Viewer, version 9.0 SAP Analysis for Microsoft Office, version 2.8 SAP Business Client, versiones 6.5, 7.0 y 7.70...
Boletín mensual de Microsoft – Septiembre 2021
Fecha de publicación: 15/09/2021 Importancia: Crítica Recursos afectados: Azure Open Management Infrastructure Azure Sphere Microsoft Office Microsoft Office SharePoint Microsoft Office Access Microsoft Office Excel Microsoft Office Visio Microsoft Office...
Evasión de autenticación en controladores KT-1 de Johnson Controls
Fecha de publicación: 15/09/2021 Importancia: Alta Recursos afectados: Controlador de acceso KT-1, versión 3.01 y anteriores. Descripción: Los investigadores Dave Burke, Anthony Connor y Harrison Spisak, han reportado a Johnson...
Múltiples vulnerabilidades en productos Schneider Electric
Fecha de publicación: 15/09/2021 Importancia: Crítica Recursos afectados: EcoStruxure Control Expert, todas las versiones, incluida Unity Pro; EcoStruxure Process Expert, todas las versiones, incluida HDCS; SCADAPack RemoteConnect para x70, todas...
Autenticación incorrecta en PortServer TS 16 de Digi International
Fecha de publicación: 15/09/2021 Importancia: Crítica Recursos afectados: Digi PortServer TS 16, versiones de firmware 82000684 y 82000685. Descripción: Byron Chaney de RevSec y Jason Holcomb de Accenture han reportado...