Fecha de publicación: 06/08/2021 Importancia: Crítica Recursos afectados: Pulse Connect Secure, versiones anteriores a 9.1R12. Descripción: Diversos investigadores, incluyendo a Richard Warren de NCC Group, han notificado 6 vulnerabilidades, 2...
Múltiples vulnerabilidades en Advantech WebAccess/SCADA
Fecha de publicación: 06/08/2021 Importancia: Crítica Recursos afectados: WebAccess/SCADA, versiones anteriores a: 8.4.5, 9.0.1. Descripción: Chizuru Toyama, investigador de TXOne IoT/ICS Security Research Labs, en colaboración con ZDI de Trend...
Múltiples vulnerabilidades en rúters Small Business RV de Cisco
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Los siguientes rúteres Small Business ejecutando la versión de firmware 1.0.01.04: RV160 VPN. RV160W Wireless-AC VPN. RV260 VPN Routers PoE. RV260P VPN...
Múltiples vulnerabilidades en routers de Cisco
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Los siguientes Cisco Small Business Routers que ejecutan versiones de firmware anteriores a la 1.0.03.22: RV340 Dual WAN Gigabit VPN Router, RV340W...
Múltiples vulnerabilidades en productos Phoenix Contact
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Versiones anteriores a 2021.0.5 LTS de los productos: AXC F 1152, AXC F 2152, AXC F 3152, RFC 4072S, AXC F 2152...
Vulnerabilidad de CSRF en cámaras IP de Bosch
Fecha de publicación: 05/08/2021 Importancia: Alta Recursos afectados: Recursos afectados: CPP4, versión 7.10; CPP6, versiones 7.60, 7.61, 7.70 y 7.80; AVIOTEC, versiones 7.61 y 7.72; CPP7, versiones 7.60, 7.61, 7.70,...
INFRA:HALT, múltiples vulnerabilidades en NicheStack
Fecha de publicación: 04/08/2021 Importancia: Crítica Recursos afectados: Pila TCP/IP NicheStack, comúnmente utilizada en millones de dispositivos de TO en todo el mundo, incluso en infraestructura crítica como plantas de...
Vulnerabilidad CSRF en productos NETGEAR
Fecha de publicación: 04/08/2021 Importancia: Crítica Recursos afectados: EX3700, EX3800, EX6120, EX6130 Descripción: El investigador, Joel St. John, de Include Security, ha reportado a NETGEAR una vulnerabilidad de severidad crítica...
Múltiples vulnerabilidades en FortiPortal de Fortinet
Fecha de publicación: 04/08/2021 Importancia: Crítica Recursos afectados: FortiPortal, versiones: 6.0.4 y anteriores, 5.3.5 y anteriores, 5.2.5 y anteriores, 5.1.2 y anteriores, 5.0.3 y anteriores, 4.2.4 y anteriores, 4.1.2 y...
Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare
Fecha de publicación: 03/08/2021 Importancia: Crítica Recursos afectados: HMI-3 Panel, versiones anteriores a la 7.2.5.7. Descripción: Armis ha reportado a Swisslog Healthcare 9 vulnerabilidades de severidad crítica, conocidas como PwnedPiper,...