Fecha de publicación: 01/09/2021 Importancia: Alta Recursos afectados: Microsoft Azure Cosmos DB, con la función Jupyter Notebook activada. Descripción: Un investigador de seguridad ha informado de una vulnerabilidad en la...
Vulnerabilidad en KT-1 de Sensormatic Electronics, LLC.
Fecha de publicación: 01/09/2021 Importancia: Alta Recursos afectados: KT-1, versión 2.09.02 y anteriores. Descripción: Johnson Controls ha reportado al CISA que el producto afectado utiliza una versión sin soporte de...
Múltiples vulnerabilidades en ArubaOS de HPE
Fecha de publicación: 01/09/2021 Importancia: Crítica Recursos afectados: ArubaOS, versiones anteriores a la 8.8.0.1, 8.7.1.4, 8.6.0.11, 8.5.0.13, 8.3.0.16, 6.5.4.20 y 6.4.4.25; Software y pasarelas SD-WAN, versiones anteriores a la 8.7.0.0-2.3.0.0...
Múltiples vulnerabilidades en Tellus Lite de Fuji Electric
Fecha de publicación: 31/08/2021 Importancia: Alta Recursos afectados: Tellus Lite. Descripción: El investigador, Kimiya, ha reportado múltiples vulnerabilidades de severidad alta que podrían permitir a un atacante remoto la ejecución...
Vulnerabilidad en Tyco Illustra de Johnson Controls
Fecha de publicación: 31/08/2021 Importancia: Alta Recursos afectados: Las siguientes versiones de Tyco Illustra: Pro Gen 3, todas las versiones anteriores a la 2.8.0; Flex Gen 2,todas las versiones anteriores...
Denegación de servicio en Local Discovery Server de OPC Foundation
Fecha de publicación: 27/08/2021 Importancia: Alta Recursos afectados: Local Discovery Server (LDS), versiones anteriores a 1.04.402.463. Descripción: Se ha publicado una vulnerabilidad en el Servidor de Descubrimiento Local (LDS) que...
Múltiples vulnerabilidades en productos de Delta Electronics
Fecha de publicación: 27/08/2021 Importancia: Crítica Recursos afectados: DIAEnergie version 1.7.5 y anteriores; DOPSoft versión 4.00.11 y anteriores. Descripción: Michael Heinzl y un investigador anónimo, han reportado al CISA seis...
Desbordamiento de búfer basado en pila en N48PBB (NVR) de Annke
Fecha de publicación: 27/08/2021 Importancia: Crítica Recursos afectados: N48PBB (NVR), versión 3.4.106 build 200422 y anteriores. Descripción: Andrea Palanca de Nozomi Networks ha reportado una vulnerabilidad de severidad crítica al...
Vulnerabilidad de Cross Site Scripting en OpenKM Document Management Community
Fecha de publicación: 27/08/2021 Importancia: Media Recursos afectados: OpenKM Document Management Community, versión 6.3.10. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en OpenKM Document Management Community, versión software,...
Múltiples vulnerabilidades en varios productos de F5
Fecha de publicación: 27/08/2021 Importancia: Crítica Recursos afectados: BIG-IP (todos los módulos), BIG-IQ. Consultar en el aviso del fabricante el detalle de las versiones afectadas. Descripción: F5 ha publicado una...