Fecha de publicación: 25/08/2021 Importancia: Alta Recursos afectados: TropOS, versiones de firmware 8.9.4.8 y anteriores; Retail Operations, versiones 5.7.2 y anteriores; Counterparty Settlement and Billing (CSB), versiones 5.7.2 y anteriores....
Noticias
Ejecución de código en SINEMA Remote Connect Client de Siemens
Fecha de publicación: 20/08/2021 Importancia: Alta Recursos afectados: SINEMA Remote Connect Client, versiones anteriores a 3.0 SP1. Descripción: Amir Preminger, investigador de Claroty, ha notificado una vulnerabilidad, de severidad alta,...
Denegación de servicio en rúteres Cisco Small Business RV
Fecha de publicación: 19/08/2021 Importancia: Crítica Recursos afectados: Esta vulnerabilidad afecta a los siguientes rúteres de la serie RV de Cisco Small Business si tienen activado el protocolo UPnP (Universal...
Denegación de servicio en routers Cisco Small Business
Fecha de publicación: 19/08/2021 Importancia: Crítica Recursos afectados: Cisco Small Business RV Series Routers, con UPnP activado: RV110W Wireless-N VPN Firewalls, RV130 VPN Routers, RV130W Wireless-N Multifunction VPN Routers, RV215W...
Múltiples vulnerabilidades en Realtek SDK afectan a varios fabricantes
Fecha de publicación: 18/08/2021 Importancia: Crítica Recursos afectados: Realtek AP-Router SDK, versiones: Realtek SDK, versiones 2.x; Realtek “Jungle” SDK, versiones 3.0, 3.1, 3.2, 3.4.x, 3.4T y 3.4T-CT; Realtek “Luna” SDK,...
Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet
Fecha de publicación: 18/08/2021 Importancia: Alta Recursos afectados: FortiWeb web application firewall (WAF), versión 6.3.11 y anteriores. Descripción: Una vulnerabilidad descubierta y reportada por Rapid7, en FortiWeb WAF, podría permitir...
Casos recientes de cracks que distribuyen malware
Repasamos algunos casos que se han conocido en el último tiempo de cracks de distinto tipo de software que han estado siendo utilizados para distribuir malware. The post Casos recientes...
Múltiples vulnerabilidades en xArrow SCADA
Fecha de publicación: 18/08/2021 Importancia: Media Recursos afectados: xArrow SCADA/HMI, versión 7.2 y anteriores. Descripción: Sharon Brizinov, de Claroty, y Michael Heinzl han reportado al CISA tres vulnerabilidades de severidad...
Actualización de seguridad en productos de Adobe
Fecha de publicación: 18/08/2021 Importancia: Crítica Recursos afectados: Adobe Media Encoder para Windows versión 15.4 y anteriores; Photoshop 2020 para Windows y macOS 21.2.10 y versiones anteriores; Photoshop 2021 para...
Múltiples vulnerabilidades en pasarelas WirelessHART de Pepperl+Fuchs
Fecha de publicación: 17/08/2021 Importancia: Crítica Recursos afectados: Los siguientes productos, con la versión de firmware 3.0.7, 3.0.8 o 3.0.9: WHA-GW-F2D2-0-AS- Z2-ETH y WHA-GW-F2D2-0-AS- Z2-ETH.EIP. Descripción: Pepperl+Fuchs, en coordinación con...