Fecha de publicación: 21/12/2021 Importancia: Crítica Recursos afectados: CBR40, con versiones de firmware anteriores a 2.5.0.24; EAX20, con versiones de firmware anteriores a 1.0.0.48; EAX80, con versiones de firmware anteriores...
Vulnerabilidad SSRF en consola VMware Workspace ONE UEM
Fecha de publicación: 20/12/2021 Importancia: Crítica Recursos afectados: Consola Workspace ONE UEM de VMware, versiones: 2105, 2102, 2011, 2008. Descripción: Shubham Shah y James Hebden, de Assetnote y Keiran Sampson,...
Vulnerabilidad de credenciales embebidas en AquaView de Xylem
Fecha de publicación: 17/12/2021 Importancia: Crítica Recursos afectados: AquaView, versiones 1.60, 7.x y 8.x. Descripción: Xylem ha reportado al CISA una vulnerabilidad de severidad crítica, que podría permitir a un...
Elevación de privilegios en Dräger Service Connect Gateway
Fecha de publicación: 17/12/2021 Importancia: Media Recursos afectados: Dräger Service Connect Gateway, versiones 2.24.0 a 2.28.1. Descripción: Dräger ha reportado una vulnerabilidad, por la que un atacante local podría instalar...
Vulnerabilidad de lectura fuera de límites en Delta Electronics CNCSoft
Fecha de publicación: 17/12/2021 Importancia: Media Recursos afectados: CNCSoft, versión 1.01.30 y anteriores. Descripción: El investigador, Michael Heinzl, ha reportado al CISA una vulnerabilidad, con severidad media, cuya explotación exitosa...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 16/12/2021 Importancia: Alta Recursos afectados: GX Works2, versión 1.606G y anteriores; MELSOFT Navigator, todas las versiones; EZSocket, todas las versiones; MELSEC Series Remote I/O, todas las versiones...
Desde Amavaldo a Zumanek: un análisis de 12 troyanos bancarios de América Latina
El final de nuestra serie en la que hemos analizado al detalle distintas familias de troyanos bancarios que apuntan a América Latina. The post Desde Amavaldo a Zumanek: un análisis...
Múltiples vulnerabilidades en R-SeeNet de Advantech
Fecha de publicación: 15/12/2021 Importancia: Alta Recursos afectados: R-SeeNet: versión 2.4.16 y anteriores. Descripción: Yuri Kramarz, de Cisco Talos, informó al CISA de dos vulnerabilidades de severidad alta por las...
Actualización de seguridad de SAP de diciembre de 2021
Fecha de publicación: 15/12/2021 Importancia: Crítica Recursos afectados: SAP Business Client, versión 6.5; SAP Commerce, localization for China, versión 2001; SAP ABAP Server & ABAP Platform (Translation Tools), versiones 701,...
Actualizaciones de seguridad de diciembre para productos SAP
Fecha de publicación: 15/12/2021 Importancia: Crítica Recursos afectados: SAF-T Framework, versiones - SAP_FIN 617, 618, 720, 730, SAP_APPL 600, 602, 603, 604, 605, 606, S4CORE 102, 103, 104, 105; SAP...