Agència Nacional de Ciberseguretat d’Andorra

Alertes

Execució de codi de Microsoft Windows ODBC Driver

2023-06-20T12:06:53+02:00

CVE-2023-29373 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al component ODBC Driver. En persuadir a una víctima perquè es connecti a un servidor SQL maliciós a través d'ODBC,  l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

Execució de codi de Microsoft Windows ODBC Driver2023-06-20T12:06:53+02:00

Execució de codi de Microsoft Windows WDAC OLE DB provider per SQL Server

2023-06-19T12:29:19+02:00

CVE-2023-29372 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema causat per un defecte al component WDAC OLE DB provider per SQL Server. En persuadir a una víctima perquè es connecti a un servidor SQL maliciós a través de OLEDB, l'atacant podria explotar [...]

Execució de codi de Microsoft Windows WDAC OLE DB provider per SQL Server2023-06-19T12:29:19+02:00

Execució de codi de Google Chrome Autofill payments

2023-06-19T12:09:20+02:00

CVE-2023-3214 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free al component Autofill de l'apartat de pagaments. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al [...]

Execució de codi de Google Chrome Autofill payments2023-06-19T12:09:20+02:00

Càrrega d’arxius de LabCollector

2023-06-19T12:09:17+02:00

CVE-2023-33253 ALT: (8,8) CVSS3: 7,7 LabCollector podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant remot autenticat podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, la qual cosa podria permetre a [...]

Càrrega d’arxius de LabCollector2023-06-19T12:09:17+02:00

Execució de codi de Google Chrome V8

2023-06-19T12:09:14+02:00

CVE-2023-3216 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per una confusió de tipus al component V8. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema [...]

Execució de codi de Google Chrome V82023-06-19T12:09:14+02:00

Seqüència d’ordres en llocs creuats d’Adobe Commerce i Magento Open Source

2023-06-19T12:09:11+02:00

CVE-2023-24489 CRÍTIC: (9,8) CVSS3: 8,5 Adobe Commerce i Magento Open Source són vulnerables a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web de la [...]

Seqüència d’ordres en llocs creuats d’Adobe Commerce i Magento Open Source2023-06-19T12:09:11+02:00

Escalada de privilegis de Microsoft SharePoint Server

2023-06-16T13:37:56+02:00

CVE-2023-29357 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft SharePoint Server podria permetre a un atacant remot obtenir privilegis elevats en el sistema. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis administratius. Sistemes Afectats Microsoft SharePoint Server 2019 Remediació Utilitzeu Microsoft Automatic Update per a aplicar [...]

Escalada de privilegis de Microsoft SharePoint Server2023-06-16T13:37:56+02:00

Execució de codi de Microsoft Windows Pragmatic General Multicast (PGM)

2023-06-16T13:37:38+02:00

CVE-2023-32015 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al component Pragmatic General Multicast (PGM). Mitjançant l'ús d'un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows Server [...]

Execució de codi de Microsoft Windows Pragmatic General Multicast (PGM)2023-06-16T13:37:38+02:00

Execució de codi de Windows Pragmatic General Multicast (PGM)

2023-06-16T13:37:08+02:00

CVE-2023-32014 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al component Pragmatic General Multicast (PGM). Mitjançant l'ús d'un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows Server [...]

Execució de codi de Windows Pragmatic General Multicast (PGM)2023-06-16T13:37:08+02:00

Microsoft Windows Pragmatic General Multicast (PGM) code execution

2023-06-16T13:36:48+02:00

CVE-2023-29363 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al component Pragmatic General Multicast (PGM). Mitjançant l'ús d'un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows Server [...]

Microsoft Windows Pragmatic General Multicast (PGM) code execution2023-06-16T13:36:48+02:00

Entitats col·laboradores

Avís legal
Política de privacitat
Política de cookies
Contacte
Go to Top