Fecha de publicación: 10/12/2021 Importancia: Alta Recursos afectados: Welch Allyn Q-Stress Cardiac Stress Testing System: versiones 6.0.0 a 6.3.1; Welch Allyn X-Scribe Cardiac Stress Testing System: versiones 5.01 a 6.3.1;...
Múltiples vulnerabilidades en productos Bosch
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: Bosch AEC, versión 2.9.1.x y anteriores; Bosch APE, versión 3.8.x.x y anteriores; Bosch BIS, versión 4.7 y anteriores; Bosch BIS, versión 4.8...
Múltiples vulnerabilidades en productos SonicWall
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: SMA 100 Series: SMA 200, 210, 400, 410, 500v (ESX, Hyper-V, KVM, AWS, Azure); SonicWall Global VPN client, versión 4.10.6 (32-bit and...
QNAP alerta de cryptohacking dirigido a sus dispositivos
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: Todos los NAS de QNAP. Descripción: QNAP ha detectado ataques de cryptohacking dirigidos a infectar sus dispositivos de almacenamiento en red NAS...
Múltiples vulnerabilidades en productos de Helmholz
Fecha de publicación: 09/12/2021 Importancia: Alta Recursos afectados: shDialup; myREX24; myREX24-virtual. Descripción: Noam Moshe de Claroty y LEWA Attendorn GmbH, todos ellos coordinados por el CERT@VDE, informaron de estas vulnerabilidades...
Fallo de autenticación en OmniCore RobotWare de ABB
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: RobotWare, versiones anteriores a 7.3.2. Descripción: Se ha identificado una vulnerabilidad crítica en OmniCore RobotWare, que podría permitir a un atacante leer...
Múltiples vulnerabilidades en productos de Hitachi Energy
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: XMC20: Todas las versiones anteriores a R15A; FOX61x: Todas las versiones anteriores a R15A; RTU500 Series CMU con las versiones de firmware...
Boletín de seguridad de Android de diciembre de 2021
Fecha de publicación: 07/12/2021 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 8.1, 9, 10, 11 y 12. Descripción: El boletín mensual de Android de diciembre de 2021...
Escalada de privilegios en Dream Report Remote Connector de ODS
Fecha de publicación: 07/12/2021 Importancia: Alta Recursos afectados: Dream Report ODS Remote Connector, versión 20.2.16900.0. Descripción: El investigador Yuri Kramarz de Cisco Talos ha reportado una vulnerabilidad de severidad alta,...
Ejecución remota de código en Desktop Central de ManageEngine
Fecha de publicación: 07/12/2021 Importancia: Crítica Recursos afectados: Desktop Central Enterprise: versión 10.1.2127.17 y anteriores; versiones 10.1.2128.0 a 10.1.2137.2. Desktop Central MSP: versión 10.1.2127.17 y anteriores; versiones 10.1.2128.0 a 10.1.2137.2....