Fecha de publicación: 31/08/2021 Importancia: Alta Recursos afectados: Tellus Lite. Descripción: El investigador, Kimiya, ha reportado múltiples vulnerabilidades de severidad alta que podrían permitir a un atacante remoto la ejecución...
Vulnerabilidad en Tyco Illustra de Johnson Controls
Fecha de publicación: 31/08/2021 Importancia: Alta Recursos afectados: Las siguientes versiones de Tyco Illustra: Pro Gen 3, todas las versiones anteriores a la 2.8.0; Flex Gen 2,todas las versiones anteriores...
Desbordamiento de búfer basado en pila en N48PBB (NVR) de Annke
Fecha de publicación: 27/08/2021 Importancia: Crítica Recursos afectados: N48PBB (NVR), versión 3.4.106 build 200422 y anteriores. Descripción: Andrea Palanca de Nozomi Networks ha reportado una vulnerabilidad de severidad crítica al...
Múltiples vulnerabilidades en productos de Delta Electronics
Fecha de publicación: 27/08/2021 Importancia: Crítica Recursos afectados: DIAEnergie version 1.7.5 y anteriores; DOPSoft versión 4.00.11 y anteriores. Descripción: Michael Heinzl y un investigador anónimo, han reportado al CISA seis...
Denegación de servicio en Local Discovery Server de OPC Foundation
Fecha de publicación: 27/08/2021 Importancia: Alta Recursos afectados: Local Discovery Server (LDS), versiones anteriores a 1.04.402.463. Descripción: Se ha publicado una vulnerabilidad en el Servidor de Descubrimiento Local (LDS) que...
Vulnerabilidad de inyección OGNL en productos Confluence de Atlassian
Fecha de publicación: 27/08/2021 Importancia: Crítica Recursos afectados: Confluence Server y Confluence Data Center, versiones: anteriores a la 6.13.23; de la 6.14.0 a la 7.4.11; de la 7.5.0 a la...
Múltiples vulnerabilidades en varios productos de F5
Fecha de publicación: 27/08/2021 Importancia: Crítica Recursos afectados: BIG-IP (todos los módulos), BIG-IQ. Consultar en el aviso del fabricante el detalle de las versiones afectadas. Descripción: F5 ha publicado una...
Vulnerabilidad de Cross Site Scripting en OpenKM Document Management Community
Fecha de publicación: 27/08/2021 Importancia: Media Recursos afectados: OpenKM Document Management Community, versión 6.3.10. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en OpenKM Document Management Community, versión software,...
Vulnerabilidad de Cross Site Scripting en OpenKM Document Management Community
Fecha de publicación: 27/08/2021 Importancia: Media Recursos afectados: OpenKM Document Management Community, versión 6.3.10. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en OpenKM Document Management Community, versión software,...
Fallos en la función de operación y mantenimiento de switches Cisco, ¡actualiza!
Fecha de publicación: 26/08/2021 Importancia: Alta Recursos afectados: Estas vulnerabilidades afectan, entre otros, a los siguientes productos: Nexus 3000 Series Switches; Nexus 7000 Series Switches. Una de las vulnerabilidades afecta...