Fecha de publicación: 12/08/2021 Importancia: Alta Recursos afectados: AVEVA™ System Platform 2020 R2 P01 y versiones anteriores; AVEVA™ InTouch 2020 R2 P01 y versiones anteriores; AVEVA™ Historian 2020 R2 P01...
Boletín mensual de Microsoft – Agosto 2021
Fecha de publicación: 11/08/2021 Importancia: Crítica Recursos afectados: Azure Azure Sphere Microsoft Azure Active Directory Connect Microsoft Dynamics Microsoft Graphics Component Microsoft Office Microsoft Office SharePoint Microsoft Office Word Remote...
Actualización de seguridad en Magento y Adobe Connect
Fecha de publicación: 11/08/2021 Importancia: Crítica Recursos afectados: Magento Commerce, versiones 2.4.2, 2.4.2-p1, 2.3.7 y anteriores. Magento Open Source, versiones 2.4.2-p1, 2.3.7 y anteriores. Adobe Connect, versión 11.2.2 y anteriores....
Actualizaciones de seguridad de agosto en productos SAP
Fecha de publicación: 11/08/2021 Importancia: Crítica Recursos afectados: SAP Business One, versión 10.0; SAP NetWeaver: Development Infrastructure (Component Build Service), versiones 7.11, 7.20, 7.30, 7.31, 7.40, 7.50; Enterprise Portal, versiones...
Actualización de seguridad de SAP de agosto de 2021
Fecha de publicación: 11/08/2021 Importancia: Crítica Recursos afectados: SAP Business One, versión 10.0; SAP BusinessObjects Business Intelligence Platform (Crystal Report, SAPUI5), versiones 420 y 430; SAP S/4HANA, versiones SAPSCORE 125,...
Ejecución remota de código en Analytics On-Prem de SonicWall
Fecha de publicación: 11/08/2021 Importancia: Crítica Recursos afectados: Analytics On-Prem, versión 2.5.2518 y anteriores. Descripción: Se ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante la...
Múltiples vulnerabilidades en Dell PowerScale OneFS
Fecha de publicación: 11/08/2021 Importancia: Alta Recursos afectados: Dell EMC PowerScale OneFS, versiones 8.2.x, 9.0.0.x, 9.1.0.x, 9.2.0 y 9.2.1.x. Descripción: Se han publicado múltiples vulnerabilidades en Dell PowerScale OneFS que...
Actualizaciones de seguridad de Microsoft de agosto de 2021
Fecha de publicación: 11/08/2021 Importancia: Crítica Recursos afectados: .NET Core & Visual Studio; ASP .NET; Azure; Azure Sphere; Microsoft Azure Active Directory Connect; Microsoft Dynamics; Microsoft Graphics Component; Microsoft Office;...
IISpy: un backdoor del lado del servidor con funciones anti forenses
En el segundo artículo de nuestra serie sobre amenazas dirigidas a servidores IIS, analizamos una extensión maliciosa para IIS que emplea ingeniosos trucos para persistir durante largo tiempo dentro de...
Múltiples vulnerabilidades 0day en DOPSoft de Delta Industrial Automation
Fecha de publicación: 10/08/2021 Importancia: Alta Recursos afectados: DOPSoft. Descripción: El investigador, Kimiya, ha reportado 10 vulnerabilidades de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario....