Fecha de publicación: 10/08/2021 Importancia: Crítica Recursos afectados: Automation License Manager 5, todas las versiones; Automation License Manager 6, versiones anteriores a la 6.0 SP9 Update 2; todas las versiones...
Múltiples vulnerabilidades en productos de la serie MELSEC iQ-R de Mitsubishi Electric
Fecha de publicación: 06/08/2021 Importancia: Alta Recursos afectados: Los siguientes módulos de CPU de la serie MELSEC iQ-R: R08/16/32/120SFCPU, todas las versiones de firmware; R08/16/32/120PSFCPU, todas las versiones de firmware....
IIStealer: malware en servidores IIS que afecta a sitios web de comercio electrónico
El primer artículo de nuestra serie sobre amenazas dirigidas a IIS analiza una extensión maliciosa que intercepta las transacciones del servidor para robar información de tarjetas de crédito. The post...
Múltiples vulnerabilidades en FvDesigner de FATEK Automation
Fecha de publicación: 06/08/2021 Importancia: Alta Recursos afectados: FvDesigner, versión 1.5.88 y anteriores. Descripción: Un investigador anónimo, en colaboración con ZDI de Trend Micro, ha reportado al CISA tres vulnerabilidades...
Múltiples vulnerabilidades en Pulse Connect Secure
Fecha de publicación: 06/08/2021 Importancia: Crítica Recursos afectados: Pulse Connect Secure, versiones anteriores a 9.1R12. Descripción: Diversos investigadores, incluyendo a Richard Warren de NCC Group, han notificado 6 vulnerabilidades, 2...
Múltiples vulnerabilidades en Advantech WebAccess/SCADA
Fecha de publicación: 06/08/2021 Importancia: Crítica Recursos afectados: WebAccess/SCADA, versiones anteriores a: 8.4.5, 9.0.1. Descripción: Chizuru Toyama, investigador de TXOne IoT/ICS Security Research Labs, en colaboración con ZDI de Trend...
Múltiples vulnerabilidades en rúters Small Business RV de Cisco
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Los siguientes rúteres Small Business ejecutando la versión de firmware 1.0.01.04: RV160 VPN. RV160W Wireless-AC VPN. RV260 VPN Routers PoE. RV260P VPN...
Múltiples vulnerabilidades en routers de Cisco
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Los siguientes Cisco Small Business Routers que ejecutan versiones de firmware anteriores a la 1.0.03.22: RV340 Dual WAN Gigabit VPN Router, RV340W...
Múltiples vulnerabilidades en productos Phoenix Contact
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Versiones anteriores a 2021.0.5 LTS de los productos: AXC F 1152, AXC F 2152, AXC F 3152, RFC 4072S, AXC F 2152...
Vulnerabilidad de CSRF en cámaras IP de Bosch
Fecha de publicación: 05/08/2021 Importancia: Alta Recursos afectados: Recursos afectados: CPP4, versión 7.10; CPP6, versiones 7.60, 7.61, 7.70 y 7.80; AVIOTEC, versiones 7.61 y 7.72; CPP7, versiones 7.60, 7.61, 7.70,...