Fecha de publicación: 13/10/2021 Importancia: Crítica Recursos afectados: JasperReports Server: versiones 7.2.1 y anteriores; versiones 7.5.0 y 7.5.1; versión 7.8.0; versión 7.9.0; Community Edition, versiones 7.8.0 y anteriores; Developer Edition,...
Múltiples vulnerabilidades en WebAccess de Advantech
Fecha de publicación: 13/10/2021 Importancia: Crítica Recursos afectados: WebAccess, versiones 9.0.2 y anteriores. Descripción: Diversos investigadores han reportado de 3 vulnerabilidades, 2 de severidad crítica y 1 media, por las...
Avisos de seguridad de Siemens de octubre de 2021
Fecha de publicación: 13/10/2021 Importancia: Crítica Recursos afectados: SINEC NMS, versiones anteriores a 1.0 SP2 Update 1. Versiones anteriores a 2.14.1 de RUGGEDCOM ROX: MX5000, RX1400, RX1500, RX1501, RX1510, RX1511,...
Campaña de phishing suplantando a Correos
Fecha de publicación: 11/10/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación suplantando a la Sociedad Estatal de Correos y...
Múltiples vulnerabilidades en IR615 Router de InHand Networks
Fecha de publicación: 08/10/2021 Importancia: Crítica Recursos afectados: IR615 Router, versión 2.3.0.r4724 y 2.3.0.r4870. Descripción: Los investigadores Haviv Vaizman, Hay Mizrachi, Alik Koldobsky, Ofir Manzur y Nikolay Sokolik de OTORIO...
Múltiples vulnerabilidades en varios productos de Johnson Controls
Fecha de publicación: 08/10/2021 Importancia: Crítica Recursos afectados: exacqVision Web Service, versión 21.06.11.0 y anteriores; y exacqVision Server 32-bit, versión 21.06.11.0 y anteriores. Descripción: Tenable Research ha reportado a Johnson...
Limitación incorrecta de nombre de ruta a un directorio restringido en varias versiones de Apache HTTP Server
Fecha de publicación: 08/10/2021 Importancia: Crítica Recursos afectados: Apache HTTP Server, versión 2.4.49 y 2.4.50. Descripción: Los investigadores Juan Escobar, de Dreamlab Technologies; Fernando Muñoz, de NULL Life CTF Team;...
Múltiples vulnerabilidades en productos FATEK Automation
Fecha de publicación: 08/10/2021 Importancia: Crítica Recursos afectados: WinProladder, versión 3.30 y anteriores; Communication Server, versión 1.13 y anteriores. Descripción: xina1i y Natnael Samson, en colaboración con ZDI de Trend...
Múltiples vulnerabilidades en dispositivos de Cisco
Fecha de publicación: 07/10/2021 Importancia: Alta Recursos afectados: Cisco AnyConnect Secure Mobility Client para Linux y mac OS si el módulo VPN Posture (HostScan) está instalado. Software local de la...
Denegación de servicio en controladores MELSEC iQ-R de Mitsubishi Electric
Fecha de publicación: 07/10/2021 Importancia: Media Recursos afectados: R12CCPU-V, todas las versiones. Descripción: Mitsubishi Electric ha publicado una vulnerabilidad de severidad media que podría permitir a un atacante remoto causar...