Fecha de publicación: 05/11/2021 Importancia: Crítica Recursos afectados: Jenkins weekly, versiones 2.318 y anteriores; Jenkins LTS, versiones 2.303.2 y anteriores; Subversion Plugin, versiones 2.15.0 y...
Noticias
Escritura fuera de límites en Gerbv
Fecha de publicación: 05/11/2021 Importancia: Crítica Recursos afectados: Gerbv 2.7.0; Gerbv dev (commit b5f1eacd); Gerbv forked dev (commit 71493260). Descripción: Se ha publicado una vulnerabilidad...
Relative path traversal en productos de Beckhoff
Fecha de publicación: 04/11/2021 Importancia: Media Recursos afectados: TF6100, versiones anteriores a la 4.3.48.0; TS6100, versiones anteriores a la 4.3.48.0. Descripción: Los investigadores, Johannes Olegård,...
Trojan Source: vulnerabilidades en Unicode que afectan a compiladores
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Prácticamente todos los compiladores de código; estándar de codificación Unicode, hasta la versión 14.0; Rust, versiones desde...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Cisco Policy Suite, versiones: 20.2.0 y anteriores; 21.1.0. Catalyst PON Switch: CGP-ONT-1P, versión 1.1; CGP-ONT-4P, versión 1.1;...
Cisco corrige varias vulnerabilidades en sus dispositivos
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Cisco Policy Suite en versiones 21.1.0, 20.2.0 y anteriores; Catalyst PON Switch CGP-ONT-1P; Catalyst PON Switch CGP-ONT-4P;...
Ausencia de cifrado de información sensible en Meross MSS550X
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Smart Wi-Fi 2 Way Wall Switch (MSS550X), versión 3.1.3 y anteriores. Descripción: INCIBE ha coordinado la publicación...
Desbordamiento de búfer en múltiples productos de HP
Fecha de publicación: 03/11/2021 Importancia: Crítica Recursos afectados: Consultar en el apartado de productos afectados del aviso del fabricante los múltiples modelos de impresoras HP...
Validación incorrecta de entrada en Automation Worx Software Suite de Phoenix Contact
Fecha de publicación: 03/11/2021 Importancia: Alta Recursos afectados: Los siguientes componentes de Automation Worx Software Suite, versión 1.88 y anteriores, están afectados: PC Worx y...
Vulnerabilidad XSS en VideoEdge de Sensormatic Electronics
Fecha de publicación: 03/11/2021 Importancia: Media Recursos afectados: VideoEdge, todas las versiones anteriores a 5.7.1. Descripción: Johnson Controls ha reportado al CISA esta vulnerabilidad de...