Fecha de publicación: 08/10/2021 Importancia: Crítica Recursos afectados: exacqVision Web Service, versión 21.06.11.0 y anteriores; y exacqVision Server 32-bit, versión 21.06.11.0 y anteriores. Descripción: Tenable Research ha reportado a Johnson...
Limitación incorrecta de nombre de ruta a un directorio restringido en varias versiones de Apache HTTP Server
Fecha de publicación: 08/10/2021 Importancia: Crítica Recursos afectados: Apache HTTP Server, versión 2.4.49 y 2.4.50. Descripción: Los investigadores Juan Escobar, de Dreamlab Technologies; Fernando Muñoz, de NULL Life CTF Team;...
Múltiples vulnerabilidades en productos FATEK Automation
Fecha de publicación: 08/10/2021 Importancia: Crítica Recursos afectados: WinProladder, versión 3.30 y anteriores; Communication Server, versión 1.13 y anteriores. Descripción: xina1i y Natnael Samson, en colaboración con ZDI de Trend...
Múltiples vulnerabilidades en dispositivos de Cisco
Fecha de publicación: 07/10/2021 Importancia: Alta Recursos afectados: Cisco AnyConnect Secure Mobility Client para Linux y mac OS si el módulo VPN Posture (HostScan) está instalado. Software local de la...
Denegación de servicio en controladores MELSEC iQ-R de Mitsubishi Electric
Fecha de publicación: 07/10/2021 Importancia: Media Recursos afectados: R12CCPU-V, todas las versiones. Descripción: Mitsubishi Electric ha publicado una vulnerabilidad de severidad media que podría permitir a un atacante remoto causar...
Boletín de seguridad de Android de octubre de 2021
Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: Versiones del sistema operativo Android 8.1, 9, 10, 11. Descripción: El boletín mensual de octubre de 2021 de Android soluciona varias vulnerabilidades,...
Múltiples vulnerabilidades en varios productos de Bosch
Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: Para la vulnerabilidad CVE-2021-23855: Rexroth IndraMotion MLC IndraMotion XLC. Para la vulnerabilidad CVE-2021-23856: Rexroth IndraMotion MLC L20 y L40. Para las vulnerabilidades...
Múltiples vulnerabilidades en MXview de Moxa
Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: MXview Network Management Software, versiones de la 3.x a la 3.2.2. Descripción: El investigador Noam Moshe, de Claroty, ha reportado a Moxa...
Múltiples vulnerabilidades en productos Lenze
Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: Todas las versiones de: Embedded Line EL 1800-9800; Command Station CS 5800-9800; Control Cabinet PC 2800; EL100 PLC. Versiones hasta la 15.02.04...
Acceso no autenticado a IBM TS7700 Management Interface
Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: IBM Virtualization Engine TS7700 para máquinas 3957 VEC y 3957 VED, versiones 8.51.0.63, 8.51.1.26 y 8.52.100.32. Descripción: IBM ha publicado una vulnerabilidad...