Categorias:

2017-12-01 16:00:00

Vulnerabilidades en diferentes agentes de autenticación de RSA

Vulnerabilidades en diferentes agentes de autenticación de RSA Fecha de publicación: 01/12/2017 Importancia: 5 - Crítica Recursos afectados: RSA Authentication Agent SDK y API para C RSA Authentication Agent para Apache Web Server en sus versions 8.0 y 8.0.1 Descripción: Han sido identificadas dos vulnerabilidades en diferentes agentes de autenticación de RSA las ...
Seguir leyendo...

2017-12-01 10:26:29

Inyección arbitraria de código en Reliance SCADA

Fecha de publicación: 01/12/2017 Importancia: 3 - Media Recursos afectados: Reliance SCADA versión 4.7.3 actualización 2 y anteriores. Descripción: El investigador Can Demirel ha reportado una vulnerabilidad del tipo Cross-site Scripting (XSS) que podría permitir a un atacante la inyección de código arbitrario. Solución: Geovap ha publicado la versión 4.7.3 act...
Seguir leyendo...

2017-11-30 16:12:04

Actualización de seguridad 4.9.1 para WordPress

Fecha de publicación: 30/11/2017 Importancia: 4 - Alta Recursos afectados: WordPress 4.9 y versiones anteriores Descripción: Los investigadores Rahul Pratap Singh y John Blackbourn han informado sobre cuatro problemas de seguridad que podrían ser explotados como parte de un ataque multi-vector. Solución: Ha sido publicada la versión 4.9.1 del gestor de contenidos WordPress la ...
Seguir leyendo...

2017-11-29 10:00:00

Múltiples vulnerabilidades en SWT3000 de Siemens

Fecha de publicación: 30/11/2017 Importancia: 3 - Media Recursos afectados: EN100 de SWT3000 (iSWT3000) IEC 61850 firmware: versiones anteriores a V4.29.01 TPOP firmware (afectado por las vulnerabilidades 1, 4, 5 y 6): versiones anteriores a V01.01.00 Descripción: Se han identificado varias vulnerabilidades en productos SWT3000 que permitirían a un atacante remoto no au...
Seguir leyendo...

2017-11-28 10:00:00

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 30/11/2017 Importancia: 5 - Crítica Recursos afectados: WebEx Business Suite Cisco WebEx Meetings Server Cisco WebEx ARF Cisco WebEx Meeting Center Cisco WebEx Event Center Cisco WebEx Business Suite Cisco WebEx Meetings Cisco WebEx WRF Cisco UCS Central Software Cisco Prime Service Catalog Cisco Nexus Series...
Seguir leyendo...

2017-11-27 10:00:00

Fallos en la autenticación de Ethicon Endo-Surgery

Fecha de publicación: 29/11/2017 Importancia: 3 - Media Recursos afectados: Ethicon Endo-Surgery Generator Gen11 en todas sus versiones a partir de la publicada antes del 29 de noviembre de 2017. Descripción: Johnson & Johnson, compañía matriz de Ethicon Endo-Surgery ha reportado una vulnerabilidad de autenticación inapropiada en Ethicon Endo-Surgery Generator Gen11, permitie...
Seguir leyendo...

Actualízate, síguenos en