Fecha de publicación: 06/07/2021 Importancia: Crítica Recursos afectados: Dispositivos de QNAP que ejecuten HBS 3 Hybrid Backup Sync: QTS 4.3.6, con versiones de software anteriores a HBS 3 v3.0.210507, QTS...
Múltiples vulnerabilidades en varios productos de B&R Industrial Automation
Fecha de publicación: 06/07/2021 Importancia: Alta Recursos afectados: Adaptadores Ethernet/IP: X20IF10D3-1, todas las versiones anteriores a la 1.5.0.0; X20cIF10D3-1, todas las versiones anteriores a la 1.5.0.0; Dispositivos de entrada/salida (IO)...
Vulnerabilidad en ControlTouch de ABB
Fecha de publicación: 06/07/2021 Importancia: Media Recursos afectados: Esta vulnerabilidad pertenece al producto Busch®-ControlTouch y a la forma en que se conecta con Busch-Jaeger y ABB-Cloud para la automatización de...
Ejecución remota de código en Advantech WebAccess
Fecha de publicación: 06/07/2021 Importancia: Crítica Recursos afectados: WebAccess Descripción: Natnael Samson (@NattiSamson) ha notificado a ZDI 2 vulnerabilidades en Advantech WebAccess que podrían permitir a un atacante no autenticado...
Vulnerabilidades FragAttacks afectan a productos Anybus de HMS
Fecha de publicación: 05/07/2021 Importancia: Media Recursos afectados: Anybus Wireless Bridge y Anybus Wireless Bolt basados en ODIN-W2 son potencialmente vulnerables a un subconjunto de los ataques conocidos como FragAttacks....
Múltiples vulnerabilidades en varios productos de Johnson Controls
Fecha de publicación: 02/07/2021 Importancia: Alta Recursos afectados: Facility Explorer SNC Series Supervisory Controller, versión 11; C-CURE 9000, todas las versiones anteriores a la 2.80. Descripción: Johnson Controls ha reportado...
Vulnerabilidad en módulos procesadores del sistema M1 de Bachmann
Fecha de publicación: 02/07/2021 Importancia: Alta Recursos afectados: M-Base Operating Systems y Middleware, todas las versiones desde MSYS v1.06.14, lo cual incluye los siguientes controladores de hardware M1: MX207, MX213,...
Múltiples vulnerabilidades en Delta Electronics DOPSoft
Fecha de publicación: 02/07/2021 Importancia: Alta Recursos afectados: DOPSoft, versión 4.0.10.17 y anteriores. Descripción: Natnael Samson (@NattiSamson), en colaboración con ZDI de Trend Micro, ha reportado 2 vulnerabilidades, una de...
Ibercaja, víctima de un phishing
Fecha de publicación: 01/07/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente...
Vulnerabilidad crítica en Print Spooler de Microsoft Windows
Fecha de publicación: 01/07/2021 Importancia: Crítica Recursos afectados: Windows 7, 8.1 y 10 (incluyendo la versión 1909); Windows Server 2008 (incluyendo R2, R2 SP1 y R2 SP2); Windows Server 2012...