Fecha de publicación: 13/10/2021 Importancia: Crítica Recursos afectados: VigorConnect, versión 1.6.0-B3. Descripción: Draytek ha informado de una vulnerabilidad de severidad crítica, tres de severidad alta, dos de severidad media y...
Noticias
Actualizaciones de seguridad de Microsoft de octubre de 2021
Fecha de publicación: 13/10/2021 Importancia: Crítica Recursos afectados: .NET Core & Visual Studio; Active Directory Federation Services; Console Window Host; HTTP.sys; Microsoft DWM Core Library; Microsoft Dynamics; Microsoft Edge (basado...
Vulnerabilidad de acceso a servidor FTP en JasperReports Server de TIBCO
Fecha de publicación: 13/10/2021 Importancia: Crítica Recursos afectados: JasperReports Server: versiones 7.2.1 y anteriores; versiones 7.5.0 y 7.5.1; versión 7.8.0; versión 7.9.0; Community Edition, versiones 7.8.0 y anteriores; Developer Edition,...
Múltiples vulnerabilidades en WebAccess de Advantech
Fecha de publicación: 13/10/2021 Importancia: Crítica Recursos afectados: WebAccess, versiones 9.0.2 y anteriores. Descripción: Diversos investigadores han reportado de 3 vulnerabilidades, 2 de severidad crítica y 1 media, por las...
Avisos de seguridad de Siemens de octubre de 2021
Fecha de publicación: 13/10/2021 Importancia: Crítica Recursos afectados: SINEC NMS, versiones anteriores a 1.0 SP2 Update 1. Versiones anteriores a 2.14.1 de RUGGEDCOM ROX: MX5000, RX1400, RX1500, RX1501, RX1510, RX1511,...
Campaña de phishing suplantando a Correos
Fecha de publicación: 11/10/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación suplantando a la Sociedad Estatal de Correos y...
Múltiples vulnerabilidades en varios productos de Johnson Controls
Fecha de publicación: 08/10/2021 Importancia: Crítica Recursos afectados: exacqVision Web Service, versión 21.06.11.0 y anteriores; y exacqVision Server 32-bit, versión 21.06.11.0 y anteriores. Descripción: Tenable Research ha reportado a Johnson...
Múltiples vulnerabilidades en IR615 Router de InHand Networks
Fecha de publicación: 08/10/2021 Importancia: Crítica Recursos afectados: IR615 Router, versión 2.3.0.r4724 y 2.3.0.r4870. Descripción: Los investigadores Haviv Vaizman, Hay Mizrachi, Alik Koldobsky, Ofir Manzur y Nikolay Sokolik de OTORIO...
Limitación incorrecta de nombre de ruta a un directorio restringido en varias versiones de Apache HTTP Server
Fecha de publicación: 08/10/2021 Importancia: Crítica Recursos afectados: Apache HTTP Server, versión 2.4.49 y 2.4.50. Descripción: Los investigadores Juan Escobar, de Dreamlab Technologies; Fernando Muñoz, de NULL Life CTF Team;...
Múltiples vulnerabilidades en productos FATEK Automation
Fecha de publicación: 08/10/2021 Importancia: Crítica Recursos afectados: WinProladder, versión 3.30 y anteriores; Communication Server, versión 1.13 y anteriores. Descripción: xina1i y Natnael Samson, en colaboración con ZDI de Trend...