Fecha de publicación: 09/11/2021 Importancia: Crítica Recursos afectados: Capital VSTAR, todas las versiones; Nucleus NET, todas las versiones; Nucleus ReadyStart V3, todas las versiones anteriores a la 2017.02.4; Nucleus ReadyStart...
Qué es un gusano informático y cuáles son sus características
Un gusano informático, también conocido como “worm”, es un tipo de malware que tiene la capacidad de propagarse de forma automatizada para infectar la mayor cantidad de computadoras posible. The...
Múltiples vulnerabilidades en DAQFactory de AzeoTech
Fecha de publicación: 05/11/2021 Importancia: Alta Recursos afectados: DAQFactory, todas las versiones 18.1 Build 2347 y anteriores. Descripción: El investigador Sharon Brizinov de Claroty ha reportado al CISA dos vulnerabilidades...
Múltiples vulnerabilidades en Jenkins
Fecha de publicación: 05/11/2021 Importancia: Crítica Recursos afectados: Jenkins weekly, versiones 2.318 y anteriores; Jenkins LTS, versiones 2.303.2 y anteriores; Subversion Plugin, versiones 2.15.0 y anteriores. Descripción: Daniel Beck, investigador...
Escritura fuera de límites en Gerbv
Fecha de publicación: 05/11/2021 Importancia: Crítica Recursos afectados: Gerbv 2.7.0; Gerbv dev (commit b5f1eacd); Gerbv forked dev (commit 71493260). Descripción: Se ha publicado una vulnerabilidad que podría permitir a un...
Relative path traversal en productos de Beckhoff
Fecha de publicación: 04/11/2021 Importancia: Media Recursos afectados: TF6100, versiones anteriores a la 4.3.48.0; TS6100, versiones anteriores a la 4.3.48.0. Descripción: Los investigadores, Johannes Olegård, Emre Süren y Robert Lagerström,...
Trojan Source: vulnerabilidades en Unicode que afectan a compiladores
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Prácticamente todos los compiladores de código; estándar de codificación Unicode, hasta la versión 14.0; Rust, versiones desde 1.0.0 hasta 1.56.0. Descripción: Los...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Cisco Policy Suite, versiones: 20.2.0 y anteriores; 21.1.0. Catalyst PON Switch: CGP-ONT-1P, versión 1.1; CGP-ONT-4P, versión 1.1; CGP-ONT-4PV, versión 1.1; CGP-ONT-4PVC, versión...
Cisco corrige varias vulnerabilidades en sus dispositivos
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Cisco Policy Suite en versiones 21.1.0, 20.2.0 y anteriores; Catalyst PON Switch CGP-ONT-1P; Catalyst PON Switch CGP-ONT-4P; Catalyst PON Switch CGP-ONT-4PV; Catalyst...
Ausencia de cifrado de información sensible en Meross MSS550X
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Smart Wi-Fi 2 Way Wall Switch (MSS550X), versión 3.1.3 y anteriores. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Meross...