Fecha de publicación: 09/12/2021 Importancia: Alta Recursos afectados: shDialup; myREX24; myREX24-virtual. Descripción: Noam Moshe de Claroty y LEWA Attendorn GmbH, todos ellos coordinados por el CERT@VDE, informaron de estas vulnerabilidades...
Fallo de autenticación en OmniCore RobotWare de ABB
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: RobotWare, versiones anteriores a 7.3.2. Descripción: Se ha identificado una vulnerabilidad crítica en OmniCore RobotWare, que podría permitir a un atacante leer...
Múltiples vulnerabilidades en productos de Hitachi Energy
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: XMC20: Todas las versiones anteriores a R15A; FOX61x: Todas las versiones anteriores a R15A; RTU500 Series CMU con las versiones de firmware...
Boletín de seguridad de Android de diciembre de 2021
Fecha de publicación: 07/12/2021 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 8.1, 9, 10, 11 y 12. Descripción: El boletín mensual de Android de diciembre de 2021...
Escalada de privilegios en Dream Report Remote Connector de ODS
Fecha de publicación: 07/12/2021 Importancia: Alta Recursos afectados: Dream Report ODS Remote Connector, versión 20.2.16900.0. Descripción: El investigador Yuri Kramarz de Cisco Talos ha reportado una vulnerabilidad de severidad alta,...
Ejecución remota de código en Desktop Central de ManageEngine
Fecha de publicación: 07/12/2021 Importancia: Crítica Recursos afectados: Desktop Central Enterprise: versión 10.1.2127.17 y anteriores; versiones 10.1.2128.0 a 10.1.2137.2. Desktop Central MSP: versión 10.1.2127.17 y anteriores; versiones 10.1.2128.0 a 10.1.2137.2....
Protegiendo las redes aisladas de los cibercriminales: 15 años de esfuerzo de los Estados nación
Los investigadores de ESET estudiaron todos los frameworks que públicamente han sido reportados por ser utilizados para atacar redes aisladas y compararon las Tácticas, Técnicas y Procedimientos (TTP) más importantes....
Acceso no autorizado en Entrapass de Johnson Controls
Fecha de publicación: 03/12/2021 Importancia: Alta Recursos afectados: Entrapass, todas las versiones anteriores a la 8.40. Descripción: Johnson Controls reportó esta vulnerabilidad de severidad alta al CISA, por la que...
Múltiples vulnerabilidades en productos de Hitachi Energy
Fecha de publicación: 03/12/2021 Importancia: Alta Recursos afectados: RTU500 series CMU, todas las versiones de firmware 11, 12.0, 12.2, 12.4, 12.6, 12.7, 13.0, 13.1 y 13.2.1; Relion 670/650 series, todas...
Ejecución remota de código en Zoho ManageEngine ServiceDesk Plus
Fecha de publicación: 03/12/2021 Importancia: Crítica Recursos afectados: ServiceDesk Plus, versión 11305 y anteriores. Descripción: CISA advierte de una campaña de explotación activa de esta vulnerabilidad que podría permitir la...