Fecha de publicación: 27/08/2021 Importancia: Crítica Recursos afectados: Confluence Server y Confluence Data Center, versiones: anteriores a la 6.13.23; de la 6.14.0 a la 7.4.11; de la 7.5.0 a la...
Vulnerabilidad de Cross Site Scripting en OpenKM Document Management Community
Fecha de publicación: 27/08/2021 Importancia: Media Recursos afectados: OpenKM Document Management Community, versión 6.3.10. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en OpenKM Document Management Community, versión software,...
Fallos en la función de operación y mantenimiento de switches Cisco, ¡actualiza!
Fecha de publicación: 26/08/2021 Importancia: Alta Recursos afectados: Estas vulnerabilidades afectan, entre otros, a los siguientes productos: Nexus 3000 Series Switches; Nexus 7000 Series Switches. Una de las vulnerabilidades afecta...
Múltiples vulnerabilidades en OpenSSL
Fecha de publicación: 26/08/2021 Importancia: Alta Recursos afectados: OpenSLL, versión 1.1.1k y anteriores; OpenSLL, versión 1.0.2y y anteriores Descripción: Los investigadores John Ouyang e Ingo Schwarze han reportado a OpenSSL...
Control de acceso inadecuado en productos APIC de Cisco
Fecha de publicación: 26/08/2021 Importancia: Crítica Recursos afectados: Versiones de software 3.2 y anteriores, 4.0, 4.1, 4.2, 5.0 y 5.1 de los siguientes productos: Cisco APIC; Cisco Cloud APIC. Descripción:...
Actualiza tu gestor de contenidos Joomla!
Fecha de publicación: 25/08/2021 Importancia: Alta Recursos afectados: Versiones 4.0.x de Joomla! Versión 3.10.0 de Joomla! Descripción: Joomla! ha publicado una actualización de seguridad de su gestor de contenidos que...
Actualización de seguridad de Joomla! 4.0.2
Fecha de publicación: 25/08/2021 Importancia: Alta Recursos afectados: Joomla! CMS, versión 4.0.0. Solución: Actualizar a la versión 4.0.2. Detalle: Un control de acceso inadecuado en com_media del administrador de medios...
Múltiples vulnerabilidades en productos Hitachi ABB Power Grids
Fecha de publicación: 25/08/2021 Importancia: Alta Recursos afectados: TropOS, versiones de firmware 8.9.4.8 y anteriores; Retail Operations, versiones 5.7.2 y anteriores; Counterparty Settlement and Billing (CSB), versiones 5.7.2 y anteriores....
Ejecución de código en SINEMA Remote Connect Client de Siemens
Fecha de publicación: 20/08/2021 Importancia: Alta Recursos afectados: SINEMA Remote Connect Client, versiones anteriores a 3.0 SP1. Descripción: Amir Preminger, investigador de Claroty, ha notificado una vulnerabilidad, de severidad alta,...
Denegación de servicio en rúteres Cisco Small Business RV
Fecha de publicación: 19/08/2021 Importancia: Crítica Recursos afectados: Esta vulnerabilidad afecta a los siguientes rúteres de la serie RV de Cisco Small Business si tienen activado el protocolo UPnP (Universal...