Fecha de publicación: 05/11/2021 Importancia: Alta Recursos afectados: DAQFactory, todas las versiones 18.1 Build 2347 y anteriores. Descripción: El investigador Sharon Brizinov de Claroty ha reportado al CISA dos vulnerabilidades...
Noticias
Múltiples vulnerabilidades en Jenkins
Fecha de publicación: 05/11/2021 Importancia: Crítica Recursos afectados: Jenkins weekly, versiones 2.318 y anteriores; Jenkins LTS, versiones 2.303.2 y anteriores; Subversion Plugin, versiones 2.15.0 y anteriores. Descripción: Daniel Beck, investigador...
Escritura fuera de límites en Gerbv
Fecha de publicación: 05/11/2021 Importancia: Crítica Recursos afectados: Gerbv 2.7.0; Gerbv dev (commit b5f1eacd); Gerbv forked dev (commit 71493260). Descripción: Se ha publicado una vulnerabilidad que podría permitir a un...
Relative path traversal en productos de Beckhoff
Fecha de publicación: 04/11/2021 Importancia: Media Recursos afectados: TF6100, versiones anteriores a la 4.3.48.0; TS6100, versiones anteriores a la 4.3.48.0. Descripción: Los investigadores, Johannes Olegård, Emre Süren y Robert Lagerström,...
Trojan Source: vulnerabilidades en Unicode que afectan a compiladores
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Prácticamente todos los compiladores de código; estándar de codificación Unicode, hasta la versión 14.0; Rust, versiones desde 1.0.0 hasta 1.56.0. Descripción: Los...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Cisco Policy Suite, versiones: 20.2.0 y anteriores; 21.1.0. Catalyst PON Switch: CGP-ONT-1P, versión 1.1; CGP-ONT-4P, versión 1.1; CGP-ONT-4PV, versión 1.1; CGP-ONT-4PVC, versión...
Cisco corrige varias vulnerabilidades en sus dispositivos
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Cisco Policy Suite en versiones 21.1.0, 20.2.0 y anteriores; Catalyst PON Switch CGP-ONT-1P; Catalyst PON Switch CGP-ONT-4P; Catalyst PON Switch CGP-ONT-4PV; Catalyst...
Ausencia de cifrado de información sensible en Meross MSS550X
Fecha de publicación: 04/11/2021 Importancia: Crítica Recursos afectados: Smart Wi-Fi 2 Way Wall Switch (MSS550X), versión 3.1.3 y anteriores. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Meross...
Desbordamiento de búfer en múltiples productos de HP
Fecha de publicación: 03/11/2021 Importancia: Crítica Recursos afectados: Consultar en el apartado de productos afectados del aviso del fabricante los múltiples modelos de impresoras HP afectadas. Descripción: HP ha reportado...
Validación incorrecta de entrada en Automation Worx Software Suite de Phoenix Contact
Fecha de publicación: 03/11/2021 Importancia: Alta Recursos afectados: Los siguientes componentes de Automation Worx Software Suite, versión 1.88 y anteriores, están afectados: PC Worx y PC Worx Express. Descripción: Jake...