Fecha de publicación: 23/06/2021 Importancia: Crítica Recursos afectados: VMware Carbon Black App Control (AppC), VMware Tools para Windows, VMware Remote Console para Windows (VMRC para Windows), VMware App Volumes. Descripción:...
Vulnerabilidad en Cortex XSOAR de Palo Alto Networks
Fecha de publicación: 23/06/2021 Importancia: Crítica Recursos afectados: Cortex XSOAR versiones: 6.1.0, builds posteriores a 1016923 y anteriores a 1271064; 6.2.0, builds anteriores a 1271065. Descripción: Palo Alto ha reportado...
Cisco corrige varias vulnerabilidades en sus productos
Fecha de publicación: 17/06/2021 Importancia: Alta Recursos afectados: Cisco Small Business 220 Series Smart Switches, que ejecutan una versión de firmware anterior a la 1.2.0.6 y tienen habilitada la interfaz...
QNAP corrige fallos que afectaban a sus NAS y a sus switches
Fecha de publicación: 11/06/2021 Importancia: Alta Recursos afectados: Se encuentra afectados los siguientes switches de QNAP que ejecuten QSS: QSW-M2108-2C: QSS 1.0.3 build anterior a 20210505. QSW-M2108-2S: QSS 1.0.3 build...
Apple lanza actualizaciones para dos 0-day en iOS 12.5.3
Fecha de publicación: 16/06/2021 Importancia: Alta Recursos afectados: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6th generation) Descripción: Apple ha...
Múltiples vulnerabilidades en Advantech WebAccess/SCADA
Fecha de publicación: 18/06/2021 Importancia: Alta Recursos afectados: WebAccess/SCADA, versión 9.0.1 y anteriores. Descripción: Chizuru Toyama, investigador de TXOne IoT/ICS Security Research Labs, en colaboración con ZDI de Trend Micro,...
Vulnerabilidad en OPC-UA C++ SDK de Softing
Fecha de publicación: 18/06/2021 Importancia: Alta Recursos afectados: OPC UA C++ SDK, versiones desde 5.59 hasta 5.64. Descripción: Eran Jacob, de OTORIO, ha reportado esta vulnerabilidad de severidad alta a...
Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8
Fecha de publicación: 18/06/2021 Importancia: Crítica Recursos afectados: Secure 8 (Evalos), versión 1.0.1.55. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en el sistema Secure 8, con el código...
Actualización de seguridad de SAP de junio de 2021
Fecha de publicación: 09/06/2021 Importancia: Crítica Recursos afectados: SAP Commerce, versiones 1808, 1811, 1905, 2005 y 2011; SAP NetWeaver AS ABAP y ABAP Platform, versiones 700, 701, 702, 731, 740,...
Múltiples vulnerabilidades en productos de NETGEAR
Fecha de publicación: 18/06/2021 Importancia: Crítica Recursos afectados: RBK40, ejecutando versiones de firmware anteriores a 2.5.1.16; RBR40, ejecutando versiones de firmware anteriores a 2.5.1.16; RBS40, ejecutando versiones de firmware anteriores...