Fecha de publicación: 15/09/2021 Importancia: Crítica Recursos afectados: Azure Open Management Infrastructure, Azure Sphere, Dynamics Business Central Control, Microsoft Accessibility Insights para Android, Microsoft Edge (basado en Chromium), Microsoft Edge...
Avisos de seguridad de Siemens de septiembre de 2021
Fecha de publicación: 14/09/2021 Importancia: Crítica Recursos afectados: Simcenter STAR-CCM+ Viewer, versiones anteriores a 2021.2.1; versiones anteriores a 2.14.1 de RUGGEDCOM ROX: MX5000, RX1400, RX1500, RX1501, RX1510, RX1511, RX1512, RX1524,...
Vulnerabilidad PetitPotam en múltiples productos de Philips
Fecha de publicación: 13/09/2021 Importancia: Alta Recursos afectados: ACSYS Gateway, versiones 1.x; ACSYS/ACSYS-ER, versiones Ke, Kn y Ki; CDE, versiones 2.x; eTriage, versiones 2.x; e-Whiteboard, versiones 1.x; IntelliSpace PACS; IntelliSpace...
QNAP ha corregido varias vulnerabilidades en varios de sus productos
Fecha de publicación: 10/09/2021 Importancia: Crítica Recursos afectados: Dispositivos de QNAP que ejecutan QTS, QuTS hero y QuTScloud, en las versiones: QTS 5.0.0.1716 compilación anterior a 20210701; QTS 4.5.4.1715 compilación...
Múltiples vulnerabilidades en productos RTU de Mitsubishi Electric
Fecha de publicación: 10/09/2021 Importancia: Crítica Recursos afectados: smartRTU e INEA ME-RTU, todas las versiones de firmware anteriores a la 3.3. Descripción: El investigador Mark Cross ha reportado al CISA...
Múltiples vulnerabilidades en DOPSoft 2 de Delta Electronics
Fecha de publicación: 10/09/2021 Importancia: Alta Recursos afectados: DOPSoft 2, versión 2.00.07 y anteriores. Descripción: Kimiya, en colaboración con Trend Micro ZDI, ha reportado al CISA estas vulnerabilidades de severidad...
WordPress corrige tres fallos de seguridad. ¡Actualiza!
Fecha de publicación: 09/09/2021 Importancia: Alta Recursos afectados: WordPress, versiones entre la 5.4 y la 5.8 Descripción: WordPress ha publicado una actualización de seguridad que soluciona tres vulnerabilidades. Se recomienda...
Secuestro de DLL en la aplicación PCS Portal de Aveva
Fecha de publicación: 09/09/2021 Importancia: Alta Recursos afectados: Platform Common Services (PCS) Portal, versión 4.5.2, 4.5.1, 4.5.0 y 4.4.6; que afecta a su vez a los productos: AVEVA System Platform...
Omisión de autenticación en ADSelfService Plus
Fecha de publicación: 09/09/2021 Importancia: Crítica Recursos afectados: REST API URLs en ADSelfService Plus, versión 6113 y anteriores. Descripción: Se ha publicado una vulnerabilidad que podría permitir a un atacante...
Vulnerabilidad que afecta al kernel de Android, ¡actualiza tu dispositivo móvil!
Fecha de publicación: 09/09/2021 Importancia: Alta Recursos afectados: Kernel de Android. Descripción: El boletín mensual de septiembre de 2021 de Android incluye varias vulnerabilidades, una de las cuales afecta al...