Fecha de publicación: 03/09/2021 Importancia: Media Recursos afectados: Todas las versiones de los siguientes productos TOYOPUC: PC10G-CPU TCC-6353, PC10GE TCC-6464, PC10P TCC-6372, PC10P-DP TCC-6726, PC10P-DP-IO TCC-6752, PC10B-P TCC-6373, PC10B TCC-1021,...
Qué es un ataque DDoS y cuáles son sus consecuencias
Un ataque de DDoS consiste en el envío masivo de solicitudes a un servidor o servicio web con el objetivo de desbordar su capacidad de procesamiento para impedir que los...
Ejecución remota de código en WebAccess de Advantech
Fecha de publicación: 03/09/2021 Importancia: Crítica Recursos afectados: WebAccess, versión 9.02 y anteriores. Descripción: Natnael Samson, en colaboración con Trend Micro ZDI, ha reportado al CISA una vulnerabilidad crítica por...
Múltiples vulnerabilidades en productos de Mitsubishi Electrics
Fecha de publicación: 02/09/2021 Importancia: Alta Recursos afectados: Amazon FreeRTOS Productos con Wireless Communication Standards IEEE 802.11. Para ver el listado detallado de productos afectados, consulte la sección de referencias....
Evasión de autenticación en Enterprise NFVIS de Cisco
Fecha de publicación: 02/09/2021 Importancia: Crítica Recursos afectados: Cisco Enterprise NFVIS, versión 4.5.1, cuando el método de autenticación externo TACACS está habilitado. Descripción: El investigador, Cyrille Chatras de Orange Group,...
Múltiples vulnerabilidades en productos de WAGO
Fecha de publicación: 01/09/2021 Importancia: Crítica Recursos afectados: Software de instalación WAGO e!COCKPIT, todas las versiones anteriores a la 1.10; software de instalación WAGO-I/O-Pro (CODESYS 2.3), versión 2.3.9.46, 2.3.9.47, 2.3.9.49,...
Vulnerabilidad en Microsoft Azure Cosmos DB
Fecha de publicación: 01/09/2021 Importancia: Alta Recursos afectados: Microsoft Azure Cosmos DB, con la función Jupyter Notebook activada. Descripción: Un investigador de seguridad ha informado de una vulnerabilidad en la...
Vulnerabilidad en KT-1 de Sensormatic Electronics, LLC.
Fecha de publicación: 01/09/2021 Importancia: Alta Recursos afectados: KT-1, versión 2.09.02 y anteriores. Descripción: Johnson Controls ha reportado al CISA que el producto afectado utiliza una versión sin soporte de...
Múltiples vulnerabilidades en ArubaOS de HPE
Fecha de publicación: 01/09/2021 Importancia: Crítica Recursos afectados: ArubaOS, versiones anteriores a la 8.8.0.1, 8.7.1.4, 8.6.0.11, 8.5.0.13, 8.3.0.16, 6.5.4.20 y 6.4.4.25; Software y pasarelas SD-WAN, versiones anteriores a la 8.7.0.0-2.3.0.0...
Múltiples vulnerabilidades en Tellus Lite de Fuji Electric
Fecha de publicación: 31/08/2021 Importancia: Alta Recursos afectados: Tellus Lite. Descripción: El investigador, Kimiya, ha reportado múltiples vulnerabilidades de severidad alta que podrían permitir a un atacante remoto la ejecución...