Fecha de publicación: 22/07/2021 Importancia: Alta Recursos afectados: Los siguientes modelos que ejecuten una versión anterior a iOS 14.7 y iPadOS 14.7: iPhone 6s y posteriores, iPad Pro todos los...
Escalada de privilegios local en múltiples versiones de Windows
Fecha de publicación: 22/07/2021 Importancia: Alta Recursos afectados: Windows 10, todas las versiones a partir de la 1809. Descripción: El investigador Jonas Lyk ha informado de una vulnerabilidad, de severidad...
Adobe ha corregido varias vulnerabilidades en sus productos
Fecha de publicación: 21/07/2021 Importancia: Alta Recursos afectados: Todos los productos que se listan se encuentran afectados en sistemas operativos Windows y en macOS: Photoshop 2020 versión 21.2.9 y anteriores. Photoshop...
Solucionadas nuevas vulnerabilidades en Java SE de Oracle
Fecha de publicación: 21/07/2021 Importancia: Crítica Recursos afectados: Oracle Java SE, versiones 7u301, 8u291, 11.0.11 y 16.0.1 Descripción: Oracle ha publicado un nuevo aviso de actualizaciones periódicas que soluciona varios...
Campaña de smishing suplantando a GLS
Fecha de publicación: 21/07/2021 Importancia: Alta Recursos afectados: Cualquier empleado o autónomo que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente operaciones...
Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS
Fecha de publicación: 21/07/2021 Importancia: Crítica Recursos afectados: Rexroth CS351E-D IL, versiones posteriores a V2.300; CS351E-D IL, versión V2.800 y posteriores; CS351E-G IL, versiones posteriores a V2.300; CS351E-G IL, versión...
Actualizaciones críticas en Oracle (julio 2021)
Fecha de publicación: 21/07/2021 Importancia: Crítica Recursos afectados: Big Data Spatial and Graph, versiones anteriores a 2.0, anteriores a 23.1; Enterprise Manager Base Platform, versión 13.4.0.0; Essbase, versión 21.2; Essbase...
Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric
Fecha de publicación: 21/07/2021 Importancia: Alta Recursos afectados: El firmware de los siguientes módulos de interfaz Ethernet de la serie MELSEC-F: FX3U-ENET, versión 1.14 y anteriores; FX3U-ENET-L, versión 1.14 y...
Moodle ha corregido varias vulnerabilidades. ¡Actualiza!
Fecha de publicación: 20/07/2021 Importancia: Alta Recursos afectados: Versiones de Moodle: versión 3.11; desde la versión 3.10 hasta la versión 3.10.4; desde la versión 3.9 hasta la versión 3.9.7; y...
Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech
Fecha de publicación: 20/07/2021 Importancia: Media Recursos afectados: WebAccess/NMS Descripción: El investigador Selim Enes Karaduman en colaboración con ZDI, ha descubierto una vulnerabilidad de severidad media que podría permitir a...