Fecha de publicación: 07/09/2021 Importancia: Media Recursos afectados: Infinity M300 e Infinity M540, con Chipset NXP Semiconductors BGW211, versiones anteriores a la 0.4; Infinity M300 e Infinity 540, con Chipset...
Noticias
Múltiples vulnerabilidades DoS en productos Mitsubishi Electric
Fecha de publicación: 07/09/2021 Importancia: Alta Recursos afectados: Series GOT2000, modelo GT21, todas las versiones de los productos: GT2107-WTBD, GT2107-WTSD, GT2104-RTBD, GT2104-PMBD, GT2103-PMBD. Series GOT SIMPLE, modelo GS21, todas las...
Ejecución remota de código en Base Software para SoftControl de ABB
Fecha de publicación: 06/09/2021 Importancia: Crítica Recursos afectados: ABB Base Software para SoftControl, todas las versiones hasta la 6.1 inclusive. Descripción: El investigador Flavian Dola de AIRBUS ha reportado a...
Asignación de recursos sin límites en múltiples productos de JTEKT
Fecha de publicación: 03/09/2021 Importancia: Media Recursos afectados: Todas las versiones de los siguientes productos TOYOPUC: PC10G-CPU TCC-6353, PC10GE TCC-6464, PC10P TCC-6372, PC10P-DP TCC-6726, PC10P-DP-IO TCC-6752, PC10B-P TCC-6373, PC10B TCC-1021,...
Qué es un ataque DDoS y cuáles son sus consecuencias
Un ataque de DDoS consiste en el envío masivo de solicitudes a un servidor o servicio web con el objetivo de desbordar su capacidad de procesamiento para impedir que los...
Ejecución remota de código en WebAccess de Advantech
Fecha de publicación: 03/09/2021 Importancia: Crítica Recursos afectados: WebAccess, versión 9.02 y anteriores. Descripción: Natnael Samson, en colaboración con Trend Micro ZDI, ha reportado al CISA una vulnerabilidad crítica por...
Múltiples vulnerabilidades en productos de Mitsubishi Electrics
Fecha de publicación: 02/09/2021 Importancia: Alta Recursos afectados: Amazon FreeRTOS Productos con Wireless Communication Standards IEEE 802.11. Para ver el listado detallado de productos afectados, consulte la sección de referencias....
Evasión de autenticación en Enterprise NFVIS de Cisco
Fecha de publicación: 02/09/2021 Importancia: Crítica Recursos afectados: Cisco Enterprise NFVIS, versión 4.5.1, cuando el método de autenticación externo TACACS está habilitado. Descripción: El investigador, Cyrille Chatras de Orange Group,...
Múltiples vulnerabilidades en productos de WAGO
Fecha de publicación: 01/09/2021 Importancia: Crítica Recursos afectados: Software de instalación WAGO e!COCKPIT, todas las versiones anteriores a la 1.10; software de instalación WAGO-I/O-Pro (CODESYS 2.3), versión 2.3.9.46, 2.3.9.47, 2.3.9.49,...
Vulnerabilidad en KT-1 de Sensormatic Electronics, LLC.
Fecha de publicación: 01/09/2021 Importancia: Alta Recursos afectados: KT-1, versión 2.09.02 y anteriores. Descripción: Johnson Controls ha reportado al CISA que el producto afectado utiliza una versión sin soporte de...