Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: Solid Edge SE2021, versiones anteriores a SE2021MP5; JT Utilities, versiones anteriores a 13.0.2.0; Mendix Applications utilizando: Mendix 7, versiones anteriores a 7.23.22 (o una versión...
Noticias
Actualización de seguridad de SAP de julio de 2021
Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: SAP Business Client, versión 6.5; SAP NetWeaver AS ABAP y ABAP Platform, versiones 700, 701, 702, 731, 740, 750, 751, 752, 753,...
Escalada de privilegios en Virtual Apps and Desktops de Citrix
Fecha de publicación: 14/07/2021 Importancia: Alta Recursos afectados: Citrix Virtual Apps and Desktops, versión 2106 y anteriores; Citrix Virtual Apps and Desktops, versión 1912 LTSR CU3 y anteriores; Citrix XenApp...
Vulnerabilidad de inyección SQL en dispositivos de acceso remoto SRA y SMA de SonicWall
Fecha de publicación: 14/07/2021 Importancia: Crítica Recursos afectados: SonicWall SSLVPN SMA/SRA con versiones 8.x, 9.0.0.10-26sv o anteriores. Descripción: SonicWall ha informado de una vulnerabilidad inyección SQL que permitiría a un...
Ejecución remota de código en productos Serv-U de SolarWinds
Fecha de publicación: 13/07/2021 Importancia: Crítica Recursos afectados: Serv-U Managed File Transfer Server, versión 15.2.3 HF1 y anteriores; Serv-U Secure FTP, versión 15.2.3 HF1 y anteriores. Descripción: Microsoft ha reportado...
Ejecución remota de código en Access Management de ForgeRock
Fecha de publicación: 13/07/2021 Importancia: Crítica Recursos afectados: Access Management, versiones: 6.0.0.x; 6.5.0.x; 6.5.1; 6.5.2.x; 6.5.3; versiones antiguas sin soporte. Las versiones 7 y superiores de Access Management no están...
Denegación de servicio en B&R Automation Runtime
Fecha de publicación: 13/07/2021 Importancia: Alta Recursos afectados: Automation Runtime, versiones: anteriores a 4.7x; 4.7x; 4.8x; 4.90. Automation Runtime 4.91 y superiores no están afectados. Descripción: El componente webserver de...
Actualiza el firmware de tus switches Sonicwall
Fecha de publicación: 09/07/2021 Importancia: Crítica Recursos afectados: Conmutadores o switches, Sonicwall con versiones de firmware 1.0.0.5-16 y anteriores, presente en los siguientes modelos: SWS14-48FPOE, SWS14-48, SWS14-24FPOE, SWS14-24, SWS12-10FPOE, SWS12-8POE,...
Campaña de smishing suplantando a Caja Rural
Fecha de publicación: 09/07/2021 Importancia: Alta Recursos afectados: Cualquier empleado o autónomo que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente operaciones...
Bandidos: campaña de espionaje activa en América Latina que utiliza el malware Bandook
El equipo de ESET Research descubre una campaña maliciosa activa que utiliza nuevas versiones del antiguo malware conocido como Bandook, para espiar a sus víctimas. The post Bandidos: campaña de...