Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: .NET Install Tool for Extension Authors HEVC Video Extensions Microsoft Bing Search para Android Microsoft Dynamics 365 Business Central 2021 Release Wave...
Múltiples vulnerabilidades en productos Schneider Electric
Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: EcoStruxure Control Expert, versión 15.0 SP1 y anteriores (incluyendo todas las versiones de Unity Pro); EcoStruxure Process Expert, todas las versiones (incluyendo...
Avisos de seguridad de Siemens de julio de 2021
Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: Solid Edge SE2021, versiones anteriores a SE2021MP5; JT Utilities, versiones anteriores a 13.0.2.0; Mendix Applications utilizando: Mendix 7, versiones anteriores a 7.23.22 (o una versión...
Actualización de seguridad de SAP de julio de 2021
Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: SAP Business Client, versión 6.5; SAP NetWeaver AS ABAP y ABAP Platform, versiones 700, 701, 702, 731, 740, 750, 751, 752, 753,...
Escalada de privilegios en Virtual Apps and Desktops de Citrix
Fecha de publicación: 14/07/2021 Importancia: Alta Recursos afectados: Citrix Virtual Apps and Desktops, versión 2106 y anteriores; Citrix Virtual Apps and Desktops, versión 1912 LTSR CU3 y anteriores; Citrix XenApp...
Vulnerabilidad de inyección SQL en dispositivos de acceso remoto SRA y SMA de SonicWall
Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: SonicWall SSLVPN SMA/SRA con versiones 8.x, 9.0.0.10-26sv o anteriores. Descripción: SonicWall ha informado de una vulnerabilidad inyección SQL que permitiría a un...
Ejecución remota de código en productos Serv-U de SolarWinds
Fecha de publicación: 13/07/2021 Importancia: Crítica Recursos afectados: Serv-U Managed File Transfer Server, versión 15.2.3 HF1 y anteriores; Serv-U Secure FTP, versión 15.2.3 HF1 y anteriores. Descripción: Microsoft ha reportado...
Ejecución remota de código en Access Management de ForgeRock
Fecha de publicación: 13/07/2021 Importancia: Crítica Recursos afectados: Access Management, versiones: 6.0.0.x; 6.5.0.x; 6.5.1; 6.5.2.x; 6.5.3; versiones antiguas sin soporte. Las versiones 7 y superiores de Access Management no están...
Denegación de servicio en B&R Automation Runtime
Fecha de publicación: 13/07/2021 Importancia: Alta Recursos afectados: Automation Runtime, versiones: anteriores a 4.7x; 4.7x; 4.8x; 4.90. Automation Runtime 4.91 y superiores no están afectados. Descripción: El componente webserver de...
Actualiza el firmware de tus switches Sonicwall
Fecha de publicación: 09/07/2021 Importancia: Crítica Recursos afectados: Conmutadores o switches, Sonicwall con versiones de firmware 1.0.0.5-16 y anteriores, presente en los siguientes modelos: SWS14-48FPOE, SWS14-48, SWS14-24FPOE, SWS14-24, SWS12-10FPOE, SWS12-8POE,...