Fecha de publicación: 02/09/2021 Importancia: Crítica Recursos afectados: Cisco Enterprise NFVIS, versión 4.5.1, cuando el método de autenticación externo TACACS está habilitado. Descripción: El investigador, Cyrille Chatras de Orange Group,...
Noticias
Múltiples vulnerabilidades en productos de WAGO
Fecha de publicación: 01/09/2021 Importancia: Crítica Recursos afectados: Software de instalación WAGO e!COCKPIT, todas las versiones anteriores a la 1.10; software de instalación WAGO-I/O-Pro (CODESYS 2.3), versión 2.3.9.46, 2.3.9.47, 2.3.9.49,...
Vulnerabilidad en KT-1 de Sensormatic Electronics, LLC.
Fecha de publicación: 01/09/2021 Importancia: Alta Recursos afectados: KT-1, versión 2.09.02 y anteriores. Descripción: Johnson Controls ha reportado al CISA que el producto afectado utiliza una versión sin soporte de...
Vulnerabilidad en Microsoft Azure Cosmos DB
Fecha de publicación: 01/09/2021 Importancia: Alta Recursos afectados: Microsoft Azure Cosmos DB, con la función Jupyter Notebook activada. Descripción: Un investigador de seguridad ha informado de una vulnerabilidad en la...
Múltiples vulnerabilidades en ArubaOS de HPE
Fecha de publicación: 01/09/2021 Importancia: Crítica Recursos afectados: ArubaOS, versiones anteriores a la 8.8.0.1, 8.7.1.4, 8.6.0.11, 8.5.0.13, 8.3.0.16, 6.5.4.20 y 6.4.4.25; Software y pasarelas SD-WAN, versiones anteriores a la 8.7.0.0-2.3.0.0...
Múltiples vulnerabilidades en Tellus Lite de Fuji Electric
Fecha de publicación: 31/08/2021 Importancia: Alta Recursos afectados: Tellus Lite. Descripción: El investigador, Kimiya, ha reportado múltiples vulnerabilidades de severidad alta que podrían permitir a un atacante remoto la ejecución...
Vulnerabilidad en Tyco Illustra de Johnson Controls
Fecha de publicación: 31/08/2021 Importancia: Alta Recursos afectados: Las siguientes versiones de Tyco Illustra: Pro Gen 3, todas las versiones anteriores a la 2.8.0; Flex Gen 2,todas las versiones anteriores...
Desbordamiento de búfer basado en pila en N48PBB (NVR) de Annke
Fecha de publicación: 27/08/2021 Importancia: Crítica Recursos afectados: N48PBB (NVR), versión 3.4.106 build 200422 y anteriores. Descripción: Andrea Palanca de Nozomi Networks ha reportado una vulnerabilidad de severidad crítica al...
Múltiples vulnerabilidades en productos de Delta Electronics
Fecha de publicación: 27/08/2021 Importancia: Crítica Recursos afectados: DIAEnergie version 1.7.5 y anteriores; DOPSoft versión 4.00.11 y anteriores. Descripción: Michael Heinzl y un investigador anónimo, han reportado al CISA seis...
Denegación de servicio en Local Discovery Server de OPC Foundation
Fecha de publicación: 27/08/2021 Importancia: Alta Recursos afectados: Local Discovery Server (LDS), versiones anteriores a 1.04.402.463. Descripción: Se ha publicado una vulnerabilidad en el Servidor de Descubrimiento Local (LDS) que...