Fecha de publicación: 26/08/2021 Importancia: Alta Recursos afectados: OpenSLL, versión 1.1.1k y anteriores; OpenSLL, versión 1.0.2y y anteriores Descripción: Los investigadores John Ouyang e Ingo Schwarze han reportado a OpenSSL...
Control de acceso inadecuado en productos APIC de Cisco
Fecha de publicación: 26/08/2021 Importancia: Crítica Recursos afectados: Versiones de software 3.2 y anteriores, 4.0, 4.1, 4.2, 5.0 y 5.1 de los siguientes productos: Cisco APIC; Cisco Cloud APIC. Descripción:...
Actualiza tu gestor de contenidos Joomla!
Fecha de publicación: 25/08/2021 Importancia: Alta Recursos afectados: Versiones 4.0.x de Joomla! Versión 3.10.0 de Joomla! Descripción: Joomla! ha publicado una actualización de seguridad de su gestor de contenidos que...
Actualización de seguridad de Joomla! 4.0.2
Fecha de publicación: 25/08/2021 Importancia: Alta Recursos afectados: Joomla! CMS, versión 4.0.0. Solución: Actualizar a la versión 4.0.2. Detalle: Un control de acceso inadecuado en com_media del administrador de medios...
Múltiples vulnerabilidades en productos Hitachi ABB Power Grids
Fecha de publicación: 25/08/2021 Importancia: Alta Recursos afectados: TropOS, versiones de firmware 8.9.4.8 y anteriores; Retail Operations, versiones 5.7.2 y anteriores; Counterparty Settlement and Billing (CSB), versiones 5.7.2 y anteriores....
Ejecución de código en SINEMA Remote Connect Client de Siemens
Fecha de publicación: 20/08/2021 Importancia: Alta Recursos afectados: SINEMA Remote Connect Client, versiones anteriores a 3.0 SP1. Descripción: Amir Preminger, investigador de Claroty, ha notificado una vulnerabilidad, de severidad alta,...
Denegación de servicio en rúteres Cisco Small Business RV
Fecha de publicación: 19/08/2021 Importancia: Crítica Recursos afectados: Esta vulnerabilidad afecta a los siguientes rúteres de la serie RV de Cisco Small Business si tienen activado el protocolo UPnP (Universal...
Denegación de servicio en routers Cisco Small Business
Fecha de publicación: 19/08/2021 Importancia: Crítica Recursos afectados: Cisco Small Business RV Series Routers, con UPnP activado: RV110W Wireless-N VPN Firewalls, RV130 VPN Routers, RV130W Wireless-N Multifunction VPN Routers, RV215W...
Múltiples vulnerabilidades en Realtek SDK afectan a varios fabricantes
Fecha de publicación: 18/08/2021 Importancia: Crítica Recursos afectados: Realtek AP-Router SDK, versiones: Realtek SDK, versiones 2.x; Realtek “Jungle” SDK, versiones 3.0, 3.1, 3.2, 3.4.x, 3.4T y 3.4T-CT; Realtek “Luna” SDK,...
Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet
Fecha de publicación: 18/08/2021 Importancia: Alta Recursos afectados: FortiWeb web application firewall (WAF), versión 6.3.11 y anteriores. Descripción: Una vulnerabilidad descubierta y reportada por Rapid7, en FortiWeb WAF, podría permitir...