Fecha de publicación: 01/12/2021 Importancia: Crítica Recursos afectados: Ciertos modelos de impresoras LaserJet, LaserJet Managed, PageWide y PageWide Managed. Consultar el listado completo en la sección desplegable Affected products del...
Control de acceso inadecuado en productos Hitachi
Fecha de publicación: 01/12/2021 Importancia: Alta Recursos afectados: Retail Operations, versión 5.7.3 y anteriores; CSB software systems (CSB), versión 5.7.3 y anteriores. Descripción: Hitachi Energy ha reportado una vulnerabilidad de...
Múltiples vulnerabilidades en productos Moxa
Fecha de publicación: 01/12/2021 Importancia: Crítica Recursos afectados: Versiones de firmware 1.4 o anteriores de: ioPAC 8500-2-RJ45-IEC-T, ioPAC 8500-2-M12-IEC-T. Versiones de firmware 1.2 o anteriores de: ioPAC 8600-CPU30-M12-IEC-T, ioPAC 8600-CPU30-RJ45-IEC-T....
Vulnerabilidad en productos de Johnson Controls
Fecha de publicación: 01/12/2021 Importancia: Alta Recursos afectados: CEM Systems AC2000, todas las versiones anteriores a la 10.6. Descripción: Johnson Controls, Inc. ha reportado esta vulnerabilidad de severidad alta al...
Ejecución arbitraria de código en productos de Open Design Alliance
Fecha de publicación: 30/11/2021 Importancia: Alta Recursos afectados: ODAViewer; Drawings Explorer. Descripción: Los investigadores Tran Van Khang y Mat Powell han publicado en ZDI múltiples vulnerabilidades por las que un...
Múltiples vulnerabilidades DoS en productos Mitsubishi Electric
Fecha de publicación: 30/11/2021 Importancia: Alta Recursos afectados: MELSEC: iQ-R series: R00/01/02CPU, versiones de firmware 24 y anteriores; R04/08/16/32/120(EN)CPU, versiones de firmware 57 y anteriores; R08/16/32/120SFCPU, todas las versiones; R08/16/32/120PCPU,...
Campañas de smishing suplantando a entidad bancaria: ¡no des tus datos!
Fecha de publicación: 26/11/2021 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso. Descripción: Recientemente, hemos detectado una...
QNAP ha corregido una vulnerabilidad que afecta a sus dispositivos ejecutando QVR
Fecha de publicación: 26/11/2021 Importancia: Crítica Recursos afectados: Dispositivos QNAP VS Series NVR ejecutando versiones del software QVR anteriores a la 5.1.6 compilación 20211109. Descripción: QNAP ha detectado dos vulnerabilidades,...
Campaña de phishing que suplanta a entidades bancarias
Fecha de publicación: 25/11/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente de BBVA y realice habitualmente operaciones de banca electrónica. Descripción: Desde INCIBE se ha...
Múltiples vulnerabilidades en el cliente de Zoom
Fecha de publicación: 25/11/2021 Importancia: Alta Recursos afectados: Zoom Client for Meetings (para Android, iOS, Linux, macOS, y Windows), versiones anteriores a la 5.8.4; Zoom Client for Meetings para Blackberry...