Fecha de publicación: 04/11/2021 Importancia: Media Recursos afectados: TF6100, versiones anteriores a la 4.3.48.0; TS6100, versiones anteriores a la 4.3.48.0. Descripción: Los investigadores, Johannes Olegård, Emre Süren y Robert Lagerström,...
Trojan Source: vulnerabilidades en Unicode que afectan a compiladores
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Prácticamente todos los compiladores de código; estándar de codificación Unicode, hasta la versión 14.0; Rust, versiones desde 1.0.0 hasta 1.56.0. Descripción: Los...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Cisco Policy Suite, versiones: 20.2.0 y anteriores; 21.1.0. Catalyst PON Switch: CGP-ONT-1P, versión 1.1; CGP-ONT-4P, versión 1.1; CGP-ONT-4PV, versión 1.1; CGP-ONT-4PVC, versión...
Cisco corrige varias vulnerabilidades en sus dispositivos
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Cisco Policy Suite en versiones 21.1.0, 20.2.0 y anteriores; Catalyst PON Switch CGP-ONT-1P; Catalyst PON Switch CGP-ONT-4P; Catalyst PON Switch CGP-ONT-4PV; Catalyst...
Ausencia de cifrado de información sensible en Meross MSS550X
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Smart Wi-Fi 2 Way Wall Switch (MSS550X), versión 3.1.3 y anteriores. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Meross...
Desbordamiento de búfer en múltiples productos de HP
Fecha de publicación: 03/11/2021 Importancia: Crítica Recursos afectados: Consultar en el apartado de productos afectados del aviso del fabricante los múltiples modelos de impresoras HP afectadas. Descripción: HP ha reportado...
Validación incorrecta de entrada en Automation Worx Software Suite de Phoenix Contact
Fecha de publicación: 03/11/2021 Importancia: Alta Recursos afectados: Los siguientes componentes de Automation Worx Software Suite, versión 1.88 y anteriores, están afectados: PC Worx y PC Worx Express. Descripción: Jake...
Vulnerabilidad XSS en VideoEdge de Sensormatic Electronics
Fecha de publicación: 03/11/2021 Importancia: Media Recursos afectados: VideoEdge, todas las versiones anteriores a 5.7.1. Descripción: Johnson Controls ha reportado al CISA esta vulnerabilidad de severidad media que podría permitir...
Boletín de seguridad de Android de noviembre de 2021
Fecha de publicación: 02/11/2021 Importancia: Crítica Recursos afectados: Versiones del sistema operativo Android 9, 10, 11 y 12. Descripción: El boletín mensual de noviembre de 2021 de Android soluciona varias...
Vulnerabilidad en la autenticación en GoCD
Fecha de publicación: 02/11/2021 Importancia: Crítica Recursos afectados: GoCD, versiones de la 20.6.0 a la 21.2.0. Descripción: Una vulnerabilidad relativa a la autenticación en GoCD podría permitir a un atacante...