Los investigadores de ESET estudiaron todos los frameworks que públicamente han sido reportados por ser utilizados para atacar redes aisladas y compararon las Tácticas, Técnicas y Procedimientos (TTP) más importantes....
Acceso no autorizado en Entrapass de Johnson Controls
Fecha de publicación: 03/12/2021 Importancia: Alta Recursos afectados: Entrapass, todas las versiones anteriores a la 8.40. Descripción: Johnson Controls reportó esta vulnerabilidad de severidad alta al CISA, por la que...
Múltiples vulnerabilidades en productos de Hitachi Energy
Fecha de publicación: 03/12/2021 Importancia: Alta Recursos afectados: RTU500 series CMU, todas las versiones de firmware 11, 12.0, 12.2, 12.4, 12.6, 12.7, 13.0, 13.1 y 13.2.1; Relion 670/650 series, todas...
Ejecución remota de código en Zoho ManageEngine ServiceDesk Plus
Fecha de publicación: 03/12/2021 Importancia: Crítica Recursos afectados: ServiceDesk Plus, versión 11305 y anteriores. Descripción: CISA advierte de una campaña de explotación activa de esta vulnerabilidad que podría permitir la...
Vulnerabilidad de desbordamiento de búfer en múltiples productos HP
Fecha de publicación: 01/12/2021 Importancia: Crítica Recursos afectados: Ciertos modelos de impresoras LaserJet, LaserJet Managed, PageWide y PageWide Managed. Consultar el listado completo en la sección desplegable Affected products del...
Control de acceso inadecuado en productos Hitachi
Fecha de publicación: 01/12/2021 Importancia: Alta Recursos afectados: Retail Operations, versión 5.7.3 y anteriores; CSB software systems (CSB), versión 5.7.3 y anteriores. Descripción: Hitachi Energy ha reportado una vulnerabilidad de...
Múltiples vulnerabilidades en productos Moxa
Fecha de publicación: 01/12/2021 Importancia: Crítica Recursos afectados: Versiones de firmware 1.4 o anteriores de: ioPAC 8500-2-RJ45-IEC-T, ioPAC 8500-2-M12-IEC-T. Versiones de firmware 1.2 o anteriores de: ioPAC 8600-CPU30-M12-IEC-T, ioPAC 8600-CPU30-RJ45-IEC-T....
Vulnerabilidad en productos de Johnson Controls
Fecha de publicación: 01/12/2021 Importancia: Alta Recursos afectados: CEM Systems AC2000, todas las versiones anteriores a la 10.6. Descripción: Johnson Controls, Inc. ha reportado esta vulnerabilidad de severidad alta al...
Ejecución arbitraria de código en productos de Open Design Alliance
Fecha de publicación: 30/11/2021 Importancia: Alta Recursos afectados: ODAViewer; Drawings Explorer. Descripción: Los investigadores Tran Van Khang y Mat Powell han publicado en ZDI múltiples vulnerabilidades por las que un...
Múltiples vulnerabilidades DoS en productos Mitsubishi Electric
Fecha de publicación: 30/11/2021 Importancia: Alta Recursos afectados: MELSEC: iQ-R series: R00/01/02CPU, versiones de firmware 24 y anteriores; R04/08/16/32/120(EN)CPU, versiones de firmware 57 y anteriores; R08/16/32/120SFCPU, todas las versiones; R08/16/32/120PCPU,...