Fecha de publicación: 06/07/2021 Importancia: Crítica Recursos afectados: WebAccess Descripción: Natnael Samson (@NattiSamson) ha notificado a ZDI 2 vulnerabilidades en Advantech WebAccess que podrían permitir a un atacante no autenticado...
Vulnerabilidades FragAttacks afectan a productos Anybus de HMS
Fecha de publicación: 05/07/2021 Importancia: Media Recursos afectados: Anybus Wireless Bridge y Anybus Wireless Bolt basados en ODIN-W2 son potencialmente vulnerables a un subconjunto de los ataques conocidos como FragAttacks....
Múltiples vulnerabilidades en varios productos de Johnson Controls
Fecha de publicación: 02/07/2021 Importancia: Alta Recursos afectados: Facility Explorer SNC Series Supervisory Controller, versión 11; C-CURE 9000, todas las versiones anteriores a la 2.80. Descripción: Johnson Controls ha reportado...
Vulnerabilidad en módulos procesadores del sistema M1 de Bachmann
Fecha de publicación: 02/07/2021 Importancia: Alta Recursos afectados: M-Base Operating Systems y Middleware, todas las versiones desde MSYS v1.06.14, lo cual incluye los siguientes controladores de hardware M1: MX207, MX213,...
Múltiples vulnerabilidades en Delta Electronics DOPSoft
Fecha de publicación: 02/07/2021 Importancia: Alta Recursos afectados: DOPSoft, versión 4.0.10.17 y anteriores. Descripción: Natnael Samson (@NattiSamson), en colaboración con ZDI de Trend Micro, ha reportado 2 vulnerabilidades, una de...
Ibercaja, víctima de un phishing
Fecha de publicación: 01/07/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente...
Vulnerabilidad crítica en Print Spooler de Microsoft Windows
Fecha de publicación: 01/07/2021 Importancia: Crítica Recursos afectados: Windows 7, 8.1 y 10 (incluyendo la versión 1909); Windows Server 2008 (incluyendo R2, R2 SP1 y R2 SP2); Windows Server 2012...
Vulnerabilidad 0day de RCE en el servicio Print Spooler de Microsoft Windows
Fecha de publicación: 01/07/2021 Importancia: Crítica Recursos afectados: Windows Server 2016; Windows Server 2019; Windows Server 2012 (incluyendo R2); Windows Server 2008 (incluyendo R2, R2 SP1 y R2 SP2); Windows...
Múltiples vulnerabilidades en exacqVision de Johnson Controls
Fecha de publicación: 30/06/2021 Importancia: Media Recursos afectados: exacqVision Web Service, versión 21.03 y anteriores; exacqVision Enterprise Manager, versión 20.12 y anteriores. Descripción: Milan Kyselica y Roman Stevanak han reportado...
Múltiples vulnerabilidades en productos CODESYS
Fecha de publicación: 30/06/2021 Importancia: Crítica Recursos afectados: Todos los servidores web de CODESYS V2 que funcionen de forma autónoma o como parte del sistema de ejecución de CODESYS en...