Fecha de publicación: 07/07/2021 Importancia: Crítica Recursos afectados: NPort IAW5000A-I/O Series, versión 2.2 y anteriores. Descripción: Los investigadores, Konstantin Kondratev, Evgeniy Druzhinin e Ilya Karpov de Rostelecom-Solar, han reportado a...
Múltiples vulnerabilidades en Vue PACS de Philips
Fecha de publicación: 07/07/2021 Importancia: Crítica Recursos afectados: Vue PACS, versión 12.2.x.x y anteriores; Vue MyVue, versión 12.2.x.x y anteriores; Vue Speech, versión 12.2.x.x y anteriores; Vue Motion, versión 12.2.1.5...
Actualización de seguridad de Joomla! 3.9.28
Fecha de publicación: 07/07/2021 Importancia: Alta Recursos afectados: Joomla! CMS, versiones: desde la 3.0.0, hasta la 3.9.27; desde la 2.5.0, hasta la 3.9.27. Descripción: Joomla! ha publicado una nueva versión...
Vulnerabilidad crítica en HBS 3 Hybrid Backup Sync de QNAP. ¡Actualiza!
Fecha de publicación: 06/07/2021 Importancia: Crítica Recursos afectados: Dispositivos de QNAP que ejecuten HBS 3 Hybrid Backup Sync: QTS 4.3.6, con versiones de software anteriores a HBS 3 v3.0.210507, QTS...
Múltiples vulnerabilidades en varios productos de B&R Industrial Automation
Fecha de publicación: 06/07/2021 Importancia: Alta Recursos afectados: Adaptadores Ethernet/IP: X20IF10D3-1, todas las versiones anteriores a la 1.5.0.0; X20cIF10D3-1, todas las versiones anteriores a la 1.5.0.0; Dispositivos de entrada/salida (IO)...
Vulnerabilidad en ControlTouch de ABB
Fecha de publicación: 06/07/2021 Importancia: Media Recursos afectados: Esta vulnerabilidad pertenece al producto Busch®-ControlTouch y a la forma en que se conecta con Busch-Jaeger y ABB-Cloud para la automatización de...
Ejecución remota de código en Advantech WebAccess
Fecha de publicación: 06/07/2021 Importancia: Crítica Recursos afectados: WebAccess Descripción: Natnael Samson (@NattiSamson) ha notificado a ZDI 2 vulnerabilidades en Advantech WebAccess que podrían permitir a un atacante no autenticado...
Vulnerabilidades FragAttacks afectan a productos Anybus de HMS
Fecha de publicación: 05/07/2021 Importancia: Media Recursos afectados: Anybus Wireless Bridge y Anybus Wireless Bolt basados en ODIN-W2 son potencialmente vulnerables a un subconjunto de los ataques conocidos como FragAttacks....
Múltiples vulnerabilidades en varios productos de Johnson Controls
Fecha de publicación: 02/07/2021 Importancia: Alta Recursos afectados: Facility Explorer SNC Series Supervisory Controller, versión 11; C-CURE 9000, todas las versiones anteriores a la 2.80. Descripción: Johnson Controls ha reportado...
Vulnerabilidad en módulos procesadores del sistema M1 de Bachmann
Fecha de publicación: 02/07/2021 Importancia: Alta Recursos afectados: M-Base Operating Systems y Middleware, todas las versiones desde MSYS v1.06.14, lo cual incluye los siguientes controladores de hardware M1: MX207, MX213,...