Fecha de publicación: 18/11/2021 Importancia: Media Recursos afectados: Drupal versión 9.2; Drupal versión 9.1; Drupal versión 8.9. Descripción: El líder técnico de CKSource Jacek Bogdański ha reportado dos vulnerabilidades por...
Noticias
Múltiples vulnerabilidades en varios productos de WAGO
Fecha de publicación: 17/11/2021 Importancia: Crítica Recursos afectados: Los siguientes modelos de controladores, con la versión 03.07.14 y anteriores: 750-8202/xxx-xxx, 750-8203/xxx-xxx, 750-8204/xxx-xxx, 750-8206/xxx-xxx, 750-8207/xxx-xxx, 750-8208/xxx-xxx, 750-8210/xxx-xxx, 750-8211/xxx-xxx, 750-8212/xxx-xxx, 750-8213/xxx-xxx, 750-8214/xxx-xxx,...
Múltiples vulnerabilidades en FATEK Automation WinProladder
Fecha de publicación: 17/11/2021 Importancia: Alta Recursos afectados: WinProladder, versión 3.30_24518 y anteriores. Descripción: Se han identificado 2 vulnerabilidades con severidad alta que podrían permitir la ejecución de código arbitrario....
Múltiples vulnerabilidades en TIBCO PartnerExpress
Fecha de publicación: 17/11/2021 Importancia: Crítica Recursos afectados: TIBCO PartnerExpress versión 6.2.1 y anteriores. Componentes afectados: Interior Server; Gateway Server. Descripción: TIBCO ha publicado 3 vulnerabilidades, 2 de severidad crítica...
Emotet regresó y se distribuye a través de correos con adjuntos maliciosos
Luego de la caída de Emotet a principios de 2021, el 14 de noviembre la botnet volvió a la actividad en campañas de malspam que contienen distintos tipos de adjuntos...
Compromiso de sitios web estratégicos de alto perfil en Medio Oriente
Los investigadores de ESET han descubierto ataques de watering hole contra sitios web de alto perfil en Medio Oriente y su vínculo con el software espía Candiru. The post Compromiso...
Validación de entrada incorrecta en múltiples productos de Mitsubishi Electric
Fecha de publicación: 16/11/2021 Importancia: Alta Recursos afectados: Todas las versiones de software de: GOT2000 series, modelos GT27, GT25, GT23 y GT21; GOT SIMPLE series, modelo GS21; GT SoftGOT2000. Descripción:...
Múltiples vulnerabilidades en Meinberg LANTIME
Fecha de publicación: 16/11/2021 Importancia: Alta Recursos afectados: Todas las versiones del firmware de LANTIME anteriores a la V7.02.008 y la V6.24.029. El firmware LANTIME es utilizado por todos los...
Múltiples vulnerabilidades en PremierWave 2050 de Lantronix
Fecha de publicación: 16/11/2021 Importancia: Crítica Recursos afectados: Lantronix PremierWave 2050, versión 8.9.0.0R4 (en QEMU). Descripción: Matt Wiseman, investigador de Cisco Talos, ha reportado 19 vulnerabilidades, 14 de severidad crítica,...
Múltiples vulnerabilidades en Moodle
Fecha de publicación: 16/11/2021 Importancia: Crítica Recursos afectados: Las versiones de Moodle que se ven afectadas son las siguientes: de la 3.11 a la 3.11.3, de la 3.10 a la...