Fecha de publicación: 14/12/2021 Importancia: Crítica Recursos afectados: Teamcenter Active Workspace, versiones: 4.3: anteriores a 4.3.11; 5.0: anteriores a 5.0.10; 5.1: anteriores a 5.1.6; 5.2: anteriores a 5.2.3. SiPass integrated,...
Gestión inadecuada de credenciales en Remote Application Server de Parallels
Fecha de publicación: 14/12/2021 Importancia: Alta Recursos afectados: Parallels Remote Application Server (Client), versiones de la 15.5 a la 17. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en...
Falta de autenticación en GIM de TCMAN
Fecha de publicación: 14/12/2021 Importancia: Media Recursos afectados: GIM, versiones 8 y 11. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en TCMAN GIM, con el código interno INCIBE-2021-0511,...
Vulnerabilidad de redirección abierta en GIM de TCMAN
Fecha de publicación: 14/12/2021 Importancia: Media Recursos afectados: GIM, versiones 8 y 11. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en TCMAN GIM, con el código interno INCIBE-2021-0510,...
Suplantan a empresa de paquetería para distribuir malware vía SMS
Fecha de publicación: 13/12/2021 Importancia: Alta Recursos afectados: Cualquier empleado, empresario o autónomo que haya recibido un mensaje SMS en un dispositivo Android con las características descritas en este aviso,...
Vulnerabilidad crítica en Apache Log4j
Fecha de publicación: 13/12/2021 Importancia: Crítica Recursos afectados: Todas las versiones de Apache log4j-core con versiones desde la 2.0-beta9 hasta la 2.14.1, ambas incluidas. Esta librería es utilizada en muchos...
Log4Shell: vulnerabilidad 0day de ejecución remota de código en Apache Log4j
Fecha de publicación: 13/12/2021 Importancia: Crítica Recursos afectados: Están afectados todos los productos que utilizan la librería Log4j2 de Apache, desde la versión 2.0-beta9 hasta la versión 2.14.1. Esta librería...
Vulnerabilidad crítica en WhatsApp para Android: ¡actualiza!
Fecha de publicación: 10/12/2021 Importancia: Crítica Recursos afectados: WhatsApp Business y WhatsApp, ambos para Android, anteriores a la versión v2.21.22.7. Descripción: Los usuarios con aplicaciones vulnerables podrían recibir una imagen...
Múltiples vulnerabilidades en Gerbv
Fecha de publicación: 10/12/2021 Importancia: Crítica Recursos afectados: Gerbv 2.7.0; Gerbv dev (commit b5f1eacd); Gerbv forked dev (commit 71493260). Descripción: Claudio Bozzato de Cisco Talos ha descubierto dos vulnerabilidades críticas,...
Desbordamiento de búfer basado en pila en LeviStudioU de WECON
Fecha de publicación: 10/12/2021 Importancia: Alta Recursos afectados: LeviStudioU, versión 2019-09-21 y anteriores. Descripción: Natnael Samson, en colaboración con ZDI de Trend Micro, ha reportado al CISA esta vulnerabilidad de...