Fecha de publicación: 16/11/2021 Importancia: Alta Recursos afectados: Todas las versiones del firmware de LANTIME anteriores a la V7.02.008 y la V6.24.029. El firmware LANTIME es utilizado por todos los...
Validación de entrada incorrecta en múltiples productos de Mitsubishi Electric
Fecha de publicación: 16/11/2021 Importancia: Alta Recursos afectados: Todas las versiones de software de: GOT2000 series, modelos GT27, GT25, GT23 y GT21; GOT SIMPLE series, modelo GS21; GT SoftGOT2000. Descripción:...
Múltiples vulnerabilidades en PremierWave 2050 de Lantronix
Fecha de publicación: 16/11/2021 Importancia: Crítica Recursos afectados: Lantronix PremierWave 2050, versión 8.9.0.0R4 (en QEMU). Descripción: Matt Wiseman, investigador de Cisco Talos, ha reportado 19 vulnerabilidades, 14 de severidad crítica,...
Múltiples vulnerabilidades en Moodle
Fecha de publicación: 16/11/2021 Importancia: Crítica Recursos afectados: Las versiones de Moodle que se ven afectadas son las siguientes: de la 3.11 a la 3.11.3, de la 3.10 a la...
Qué es un downloader: un tipo de troyano que solo descarga malware
Un downloader es una amenaza informática cuya única funcionalidad es descargar el malware principal en el equipo comprometido. The post Qué es un downloader: un tipo de troyano que solo...
QNAP ha corregido una vulnerabilidad que afecta a la Consola Multimedia
Fecha de publicación: 16/11/2021 Importancia: Alta Recursos afectados: QNAP NAS ejecutando la Consola Multimedia: Versiones anteriores a la 1.4.3. Versiones anteriores a la 1.5.3. Descripción: QNAP ha detectado una vulnerabilidad...
Moodle ha corregido varias vulnerabilidades críticas. ¡Actualiza!
Fecha de publicación: 16/11/2021 Importancia: Crítica Recursos afectados: Versiones de Moodle: desde la versión 3.11 hasta la versión 3.11.3; desde la versión 3.10 hasta la versión 3.10.7; desde la versión...
Múltiples vulnerabilidades en Open Design Alliance (ODA) ODAViewer
Fecha de publicación: 16/11/2021 Importancia: Alta Recursos afectados: Open Design Alliance (ODA) ODAViewer, versiones anteriores a 2022.11. Descripción: Mat Powell, de ZDI Trend Micro, ha descubierto 3 vulnerabilidades, 1 de...
Múltiples vulnerabilidades en BusyBox de Linux
Fecha de publicación: 15/11/2021 Importancia: Media Recursos afectados: BusyBox, versiones de la 1.16 a la 1.33.1, ambas inclusive. Descripción: Investigadores de JFrog Security y Claroty Research han reportado catorce vulnerabilidades...
Ejecución arbitraria de código en PLC Editor de WECON
Fecha de publicación: 12/11/2021 Importancia: Alta Recursos afectados: PLC Editor, versión 1.3.8 y anteriores. Descripción: El investigador, Natnael Samson, en colaboración con ZDI, ha reportado 2 vulnerabilidades de severidad alta...