Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: Versiones del sistema operativo Android 8.1, 9, 10, 11. Descripción: El boletín mensual de octubre de 2021 de Android soluciona varias vulnerabilidades,...
Múltiples vulnerabilidades en varios productos de Bosch
Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: Para la vulnerabilidad CVE-2021-23855: Rexroth IndraMotion MLC IndraMotion XLC. Para la vulnerabilidad CVE-2021-23856: Rexroth IndraMotion MLC L20 y L40. Para las vulnerabilidades...
Múltiples vulnerabilidades en productos Lenze
Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: Todas las versiones de: Embedded Line EL 1800-9800; Command Station CS 5800-9800; Control Cabinet PC 2800; EL100 PLC. Versiones hasta la 15.02.04...
Múltiples vulnerabilidades en MXview de Moxa
Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: MXview Network Management Software, versiones de la 3.x a la 3.2.2. Descripción: El investigador Noam Moshe, de Claroty, ha reportado a Moxa...
Acceso no autenticado a IBM TS7700 Management Interface
Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: IBM Virtualization Engine TS7700 para máquinas 3957 VEC y 3957 VED, versiones 8.51.0.63, 8.51.1.26 y 8.52.100.32. Descripción: IBM ha publicado una vulnerabilidad...
Múltiples vulnerabilidades en productos HPE y Aruba
Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: HP 3PAR StoreServ 10000 Storage 3.3.1 MU1 hasta 3.3.1 MU2 P157, o 3.3.1 hasta 3.3.1 MU5 P156, o 3.3.1 MU1 hasta 3.3.2...
Limitación incorrecta de nombre de ruta a un directorio restringido en Apache HTTP Server 2.4.49
Fecha de publicación: 06/10/2021 Importancia: Alta Recursos afectados: Apache HTTP Server, versión 2.4.49. Descripción: El investigador Ash Daulton, junto con el equipo de seguridad de cPanel, ha reportado a Apache...
Múltiples vulnerabilidades en WirelessHART Gateway de Emerson
Fecha de publicación: 06/10/2021 Importancia: Alta Recursos afectados: WirelessHART 1410 Gateway, todas las versiones anteriores a 4.7.94; WirelessHART 1410D Gateway, todas las versiones anteriores a 4.7.94; WirelessHART 1420 Gateway, todas...
Integria IMS es vulnerable a Cross-Site Scripting (XSS)
Fecha de publicación: 06/10/2021 Importancia: Media Recursos afectados: Integria IMS, versión 5.0.92. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Integria IMS, con el código interno INCIBE-2021-0406, que...
Múltiples vulnerabilidades en controladores Honeywell Experion PKS y ACE
Fecha de publicación: 06/10/2021 Importancia: Crítica Recursos afectados: Experion PKS versiones: C200: todas las versiones; C200E: todas las versiones; Controladores C300 y ACE: todas las versiones. Descripción: Los investigadores Rei...