Fecha de publicación: 06/09/2021 Importancia: Crítica Recursos afectados: ABB Base Software para SoftControl, todas las versiones hasta la 6.1 inclusive. Descripción: El investigador Flavian Dola de AIRBUS ha reportado a...
Asignación de recursos sin límites en múltiples productos de JTEKT
Fecha de publicación: 03/09/2021 Importancia: Media Recursos afectados: Todas las versiones de los siguientes productos TOYOPUC: PC10G-CPU TCC-6353, PC10GE TCC-6464, PC10P TCC-6372, PC10P-DP TCC-6726, PC10P-DP-IO TCC-6752, PC10B-P TCC-6373, PC10B TCC-1021,...
Qué es un ataque DDoS y cuáles son sus consecuencias
Un ataque de DDoS consiste en el envío masivo de solicitudes a un servidor o servicio web con el objetivo de desbordar su capacidad de procesamiento para impedir que los...
Ejecución remota de código en WebAccess de Advantech
Fecha de publicación: 03/09/2021 Importancia: Crítica Recursos afectados: WebAccess, versión 9.02 y anteriores. Descripción: Natnael Samson, en colaboración con Trend Micro ZDI, ha reportado al CISA una vulnerabilidad crítica por...
Múltiples vulnerabilidades en productos de Mitsubishi Electrics
Fecha de publicación: 02/09/2021 Importancia: Alta Recursos afectados: Amazon FreeRTOS Productos con Wireless Communication Standards IEEE 802.11. Para ver el listado detallado de productos afectados, consulte la sección de referencias....
Evasión de autenticación en Enterprise NFVIS de Cisco
Fecha de publicación: 02/09/2021 Importancia: Crítica Recursos afectados: Cisco Enterprise NFVIS, versión 4.5.1, cuando el método de autenticación externo TACACS está habilitado. Descripción: El investigador, Cyrille Chatras de Orange Group,...
Múltiples vulnerabilidades en productos de WAGO
Fecha de publicación: 01/09/2021 Importancia: Crítica Recursos afectados: Software de instalación WAGO e!COCKPIT, todas las versiones anteriores a la 1.10; software de instalación WAGO-I/O-Pro (CODESYS 2.3), versión 2.3.9.46, 2.3.9.47, 2.3.9.49,...
Vulnerabilidad en KT-1 de Sensormatic Electronics, LLC.
Fecha de publicación: 01/09/2021 Importancia: Alta Recursos afectados: KT-1, versión 2.09.02 y anteriores. Descripción: Johnson Controls ha reportado al CISA que el producto afectado utiliza una versión sin soporte de...
Vulnerabilidad en Microsoft Azure Cosmos DB
Fecha de publicación: 01/09/2021 Importancia: Alta Recursos afectados: Microsoft Azure Cosmos DB, con la función Jupyter Notebook activada. Descripción: Un investigador de seguridad ha informado de una vulnerabilidad en la...
Múltiples vulnerabilidades en ArubaOS de HPE
Fecha de publicación: 01/09/2021 Importancia: Crítica Recursos afectados: ArubaOS, versiones anteriores a la 8.8.0.1, 8.7.1.4, 8.6.0.11, 8.5.0.13, 8.3.0.16, 6.5.4.20 y 6.4.4.25; Software y pasarelas SD-WAN, versiones anteriores a la 8.7.0.0-2.3.0.0...