Fecha de publicación: 22/10/2021 Importancia: Crítica Recursos afectados: GPSD, versiones desde la 3.20 (publicada el 31 de diciembre de 2019) hasta la 3.22 (publicada el 8 de enero de 2021)....
Noticias
Múltiples vulnerabilidades en productos de B. Braun
Fecha de publicación: 22/10/2021 Importancia: Crítica Recursos afectados: En Estados Unidos y Canadá: Battery-Pack SP con Wi-Fi, versiones de software 028U000061 y anteriores, que se hayan instalado en una bomba...
Vulnerabilidad de inyección de comandos en dispositivos CISCO
Fecha de publicación: 21/10/2021 Importancia: Alta Recursos afectados: Los siguientes productos, si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN independiente, o Cisco IOS XE universal con versiones...
Ejecución remota de código en múltiples productos de Atlassian
Fecha de publicación: 21/10/2021 Importancia: Crítica Recursos afectados: Insight - Asset Management App, todas las versiones: 5.x, 6.x, 7.x, 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.x, 8.6.x, 8.7.x, 8.8.x, y 8.9.x...
Múltiples vulnerabilidades por BrakTooth en productos de HMS
Fecha de publicación: 21/10/2021 Importancia: Media Recursos afectados: Anybus Wireless Bridge II, todas sus versiones; Anybus Wireless Bolt Ethernet, CAN y Serial. Descripción: Se ha reportado una nueva familia de...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 21/10/2021 Importancia: Alta Recursos afectados: GENESIS64, versión 10.97; MC Works64, versión 4.04E y anteriores. Descripción: Se han identificado 2 vulnerabilidades de severidad alta en productos de Mitsubishi...
Actualización de seguridad de JAVA SE de ORACLE
Fecha de publicación: 20/10/2021 Importancia: Alta Recursos afectados: Oracle Java SE, versiones 7u311, 8u301, 11.0.12, 17. Descripción: Oracle ha publicado un nuevo aviso de actualizaciones periódicas que soluciona varios fallos...
Campaña de malware activa apunta a entidades gubernamentales y de educación en Colombia
Investigadores de ESET alertan sobre una campaña maliciosa dirigida a Colombia que busca distribuir los troyanos de acceso remoto njRAT y AsyncRAT en los sistemas de las víctimas. The post...
XSS en el controlador Tracer SC de Trane
Fecha de publicación: 20/10/2021 Importancia: Media Recursos afectados: Tracer SC, versión de firmware 3.8 y anteriores. Descripción: El investigador, Chizuru Toyama, de Trend Micro, ha reportado al CISA una vulnerabilidad...
Exposición de información en INGEPAC DA AU
Fecha de publicación: 20/10/2021 Importancia: Media Recursos afectados: INGEPAC DA AU, versión AUC_1.13.0.28 y anteriores. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en INGEPAC DA AU, con el...