Fecha de publicación: 19/08/2021 Importancia: Crítica Recursos afectados: Cisco Small Business RV Series Routers, con UPnP activado: RV110W Wireless-N VPN Firewalls, RV130 VPN Routers, RV130W Wireless-N Multifunction VPN Routers, RV215W...
Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet
Fecha de publicación: 18/08/2021 Importancia: Alta Recursos afectados: FortiWeb web application firewall (WAF), versión 6.3.11 y anteriores. Descripción: Una vulnerabilidad descubierta y reportada por Rapid7, en FortiWeb WAF, podría permitir...
Múltiples vulnerabilidades en Realtek SDK afectan a varios fabricantes
Fecha de publicación: 18/08/2021 Importancia: Crítica Recursos afectados: Realtek AP-Router SDK, versiones: Realtek SDK, versiones 2.x; Realtek “Jungle” SDK, versiones 3.0, 3.1, 3.2, 3.4.x, 3.4T y 3.4T-CT; Realtek “Luna” SDK,...
Casos recientes de cracks que distribuyen malware
Repasamos algunos casos que se han conocido en el último tiempo de cracks de distinto tipo de software que han estado siendo utilizados para distribuir malware. The post Casos recientes...
Múltiples vulnerabilidades en xArrow SCADA
Fecha de publicación: 18/08/2021 Importancia: Media Recursos afectados: xArrow SCADA/HMI, versión 7.2 y anteriores. Descripción: Sharon Brizinov, de Claroty, y Michael Heinzl han reportado al CISA tres vulnerabilidades de severidad...
Actualización de seguridad en productos de Adobe
Fecha de publicación: 18/08/2021 Importancia: Crítica Recursos afectados: Adobe Media Encoder para Windows versión 15.4 y anteriores; Photoshop 2020 para Windows y macOS 21.2.10 y versiones anteriores; Photoshop 2021 para...
Múltiples vulnerabilidades en pasarelas WirelessHART de Pepperl+Fuchs
Fecha de publicación: 17/08/2021 Importancia: Crítica Recursos afectados: Los siguientes productos, con la versión de firmware 3.0.7, 3.0.8 o 3.0.9: WHA-GW-F2D2-0-AS- Z2-ETH y WHA-GW-F2D2-0-AS- Z2-ETH.EIP. Descripción: Pepperl+Fuchs, en coordinación con...
Múltiples vulnerabilidades en Cscape de Horner Automation
Fecha de publicación: 13/08/2021 Importancia: Alta Recursos afectados: Cscape, todas las versiones anteriores a la 9.90 SP5. Descripción: El investigador, Michael Heinzl, ha reportado al CISA tres vulnerabilidades de severidad...
Nueva vulnerabilidad en Print Spooler de Microsoft Windows
Fecha de publicación: 13/08/2021 Importancia: Alta Recursos afectados: Soluciones Microsoft que utilicen el servicio Print Spooler de Windows. Descripción: Se ha detectado una vulnerabilidad severidad alta que afecta al servicio...
Deserialización de datos no confiables en In-Sight OPC Server de Cognex
Fecha de publicación: 13/08/2021 Importancia: Alta Recursos afectados: In-Sight OPC Server v5.7.4 (96) y anteriores. Descripción: Amir Preminger, de Claroty, ha reportado a CISA esta incidencia de severidad alta, por...