Fecha de publicación: 10/12/2021 Importancia: Crítica Recursos afectados: Gerbv 2.7.0; Gerbv dev (commit b5f1eacd); Gerbv forked dev (commit 71493260). Descripción: Claudio Bozzato de Cisco Talos ha descubierto dos vulnerabilidades críticas,...
Desbordamiento de búfer basado en pila en LeviStudioU de WECON
Fecha de publicación: 10/12/2021 Importancia: Alta Recursos afectados: LeviStudioU, versión 2019-09-21 y anteriores. Descripción: Natnael Samson, en colaboración con ZDI de Trend Micro, ha reportado al CISA esta vulnerabilidad de...
Omisión de autenticación en productos Welch Allyn Cardio de Hillrom
Fecha de publicación: 10/12/2021 Importancia: Alta Recursos afectados: Welch Allyn Q-Stress Cardiac Stress Testing System: versiones 6.0.0 a 6.3.1; Welch Allyn X-Scribe Cardiac Stress Testing System: versiones 5.01 a 6.3.1;...
Múltiples vulnerabilidades en productos Bosch
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: Bosch AEC, versión 2.9.1.x y anteriores; Bosch APE, versión 3.8.x.x y anteriores; Bosch BIS, versión 4.7 y anteriores; Bosch BIS, versión 4.8...
Múltiples vulnerabilidades en productos SonicWall
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: SMA 100 Series: SMA 200, 210, 400, 410, 500v (ESX, Hyper-V, KVM, AWS, Azure); SonicWall Global VPN client, versión 4.10.6 (32-bit and...
QNAP alerta de cryptohacking dirigido a sus dispositivos
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: Todos los NAS de QNAP. Descripción: QNAP ha detectado ataques de cryptohacking dirigidos a infectar sus dispositivos de almacenamiento en red NAS...
Múltiples vulnerabilidades en productos de Helmholz
Fecha de publicación: 09/12/2021 Importancia: Alta Recursos afectados: shDialup; myREX24; myREX24-virtual. Descripción: Noam Moshe de Claroty y LEWA Attendorn GmbH, todos ellos coordinados por el CERT@VDE, informaron de estas vulnerabilidades...
Fallo de autenticación en OmniCore RobotWare de ABB
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: RobotWare, versiones anteriores a 7.3.2. Descripción: Se ha identificado una vulnerabilidad crítica en OmniCore RobotWare, que podría permitir a un atacante leer...
Múltiples vulnerabilidades en productos de Hitachi Energy
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: XMC20: Todas las versiones anteriores a R15A; FOX61x: Todas las versiones anteriores a R15A; RTU500 Series CMU con las versiones de firmware...
Boletín de seguridad de Android de diciembre de 2021
Fecha de publicación: 07/12/2021 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 8.1, 9, 10, 11 y 12. Descripción: El boletín mensual de Android de diciembre de 2021...