Fecha de publicación: 03/11/2021 Importancia: Crítica Recursos afectados: Consultar en el apartado de productos afectados del aviso del fabricante los múltiples modelos de impresoras HP afectadas. Descripción: HP ha reportado...
Validación incorrecta de entrada en Automation Worx Software Suite de Phoenix Contact
Fecha de publicación: 03/11/2021 Importancia: Alta Recursos afectados: Los siguientes componentes de Automation Worx Software Suite, versión 1.88 y anteriores, están afectados: PC Worx y PC Worx Express. Descripción: Jake...
Vulnerabilidad XSS en VideoEdge de Sensormatic Electronics
Fecha de publicación: 03/11/2021 Importancia: Media Recursos afectados: VideoEdge, todas las versiones anteriores a 5.7.1. Descripción: Johnson Controls ha reportado al CISA esta vulnerabilidad de severidad media que podría permitir...
Boletín de seguridad de Android de noviembre de 2021
Fecha de publicación: 02/11/2021 Importancia: Crítica Recursos afectados: Versiones del sistema operativo Android 9, 10, 11 y 12. Descripción: El boletín mensual de noviembre de 2021 de Android soluciona varias...
Vulnerabilidad en la autenticación en GoCD
Fecha de publicación: 02/11/2021 Importancia: Crítica Recursos afectados: GoCD, versiones de la 20.6.0 a la 21.2.0. Descripción: Una vulnerabilidad relativa a la autenticación en GoCD podría permitir a un atacante...
Ejecución remota de código en Log360 de ManageEngine
Fecha de publicación: 02/11/2021 Importancia: Crítica Recursos afectados: ManageEngine Log360, versiones anteriores a la 5235. Descripción: Tenable ha reportado a ManageEngine una vulnerabilidad de severidad crítica que podría permitir a...
Tu banco no te pide que actualices tus datos: es un phishing
Fecha de publicación: 29/10/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente de ruralvía (Caja Rural) y realice habitualmente operaciones de banca electrónica. Descripción: Desde INCIBE...
Escalada de privilegios en victor de Sensormatic Electronics
Fecha de publicación: 29/10/2021 Importancia: Alta Recursos afectados: victor, versión 5.7 y anteriores. Descripción: Johnson Controls ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un...
Vulnerabilidad en el navegador Safari
Fecha de publicación: 28/10/2021 Importancia: Alta Recursos afectados: El navegador Safari en versiones anteriores a la 15.1 para: macOS Big Sur macOS Catalina Descripción: Apple ha publicado una actualización...
Varias vulnerabilidades en dispositivos ASA, FTD y FMC de CISCO
Fecha de publicación: 28/10/2021 Importancia: Alta Recursos afectados: Productos CISCO con versiones de software vulnerable: ASA (Adaptive Security Appliance) FTD (Firepower Threat Defense) FMC (Firepower Management Center) CISCO ASA...