Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: EcoStruxure Control Expert, versión 15.0 SP1 y anteriores (incluyendo todas las versiones de Unity Pro); EcoStruxure Process Expert, todas las versiones (incluyendo...
Actualización de seguridad de SAP de julio de 2021
Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: SAP Business Client, versión 6.5; SAP NetWeaver AS ABAP y ABAP Platform, versiones 700, 701, 702, 731, 740, 750, 751, 752, 753,...
Avisos de seguridad de Siemens de julio de 2021
Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: Solid Edge SE2021, versiones anteriores a SE2021MP5; JT Utilities, versiones anteriores a 13.0.2.0; Mendix Applications utilizando: Mendix 7, versiones anteriores a 7.23.22 (o una versión...
Vulnerabilidad de inyección SQL en dispositivos de acceso remoto SRA y SMA de SonicWall
Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: SonicWall SSLVPN SMA/SRA con versiones 8.x, 9.0.0.10-26sv o anteriores. Descripción: SonicWall ha informado de una vulnerabilidad inyección SQL que permitiría a un...
Escalada de privilegios en Virtual Apps and Desktops de Citrix
Fecha de publicación: 14/07/2021 Importancia: Alta Recursos afectados: Citrix Virtual Apps and Desktops, versión 2106 y anteriores; Citrix Virtual Apps and Desktops, versión 1912 LTSR CU3 y anteriores; Citrix XenApp...
Ejecución remota de código en productos Serv-U de SolarWinds
Fecha de publicación: 13/07/2021 Importancia: Crítica Recursos afectados: Serv-U Managed File Transfer Server, versión 15.2.3 HF1 y anteriores; Serv-U Secure FTP, versión 15.2.3 HF1 y anteriores. Descripción: Microsoft ha reportado...
Ejecución remota de código en Access Management de ForgeRock
Fecha de publicación: 13/07/2021 Importancia: Crítica Recursos afectados: Access Management, versiones: 6.0.0.x; 6.5.0.x; 6.5.1; 6.5.2.x; 6.5.3; versiones antiguas sin soporte. Las versiones 7 y superiores de Access Management no están...
Denegación de servicio en B&R Automation Runtime
Fecha de publicación: 13/07/2021 Importancia: Alta Recursos afectados: Automation Runtime, versiones: anteriores a 4.7x; 4.7x; 4.8x; 4.90. Automation Runtime 4.91 y superiores no están afectados. Descripción: El componente webserver de...
Actualiza el firmware de tus switches Sonicwall
Fecha de publicación: 09/07/2021 Importancia: Crítica Recursos afectados: Conmutadores o switches, Sonicwall con versiones de firmware 1.0.0.5-16 y anteriores, presente en los siguientes modelos: SWS14-48FPOE, SWS14-48, SWS14-24FPOE, SWS14-24, SWS12-10FPOE, SWS12-8POE,...
Campaña de smishing suplantando a Caja Rural
Fecha de publicación: 09/07/2021 Importancia: Alta Recursos afectados: Cualquier empleado o autónomo que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente operaciones...