Alertes

Evasió de seguretat d’Open edX LTI Consumer XBlock

2023-01-26T14:40:50+01:00

CVE-2023-23611 BAIX: (3,7) CVSS3: 3,2 Open edX LTI Consumer XBlock podria permetre a un atacant remot autenticat eludir les restriccions de seguretat a causa d'un error en la implementació del grade pass back de LTI 1.3. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i aconseguir accés. Sistemes Afectats - Remediació Consulteu el repositori [...]

Evasió de seguretat d’Open edX LTI Consumer XBlock2023-01-26T14:40:50+01:00

Injecció d’entitat externa d’OMRON CX-Motion Pro XML

2023-01-25T16:25:31+01:00

CVE-2023-22322 MITJÀ: (5,5) CVSS3: 4,8 OMRON CX-Motion Pro és vulnerable a un atac d'injecció d'entitat externa XML (XXE) en processar dades XML causat per un parser XML feblement configurat. En persuadir a una víctima perquè obri contingut XML especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per llegir arxius arbitraris. [...]

Injecció d’entitat externa d’OMRON CX-Motion Pro XML2023-01-25T16:25:31+01:00

Execució de codi a Google Chrome

2023-01-25T16:21:33+01:00

CVE-2023-0473 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'una incorrecta gestió d'assignació i accés al tipus de dades (type confusion) a la API ServiceWorker. En persuadir a una víctima per visitar un lloc web especialment dissenyat, un atacant remot [...]

Execució de codi a Google Chrome2023-01-25T16:21:33+01:00

Execució de codi a Google Chrome

2023-01-25T16:21:14+01:00

CVE-2023-0474 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una mala gestió en la memòria (use-after-free) al component GuestView. En persuadir a una víctima per visitar un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi [...]

Execució de codi a Google Chrome2023-01-25T16:21:14+01:00

Seqüències d’ordres en llocs creuats a EasyMail

2023-01-25T16:20:57+01:00

CVE-2022-22333 ALT: (7,2) CVSS3: 6,3 EasyMail és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina Web que s'executaria al navegador Web d'una víctima dins del context [...]

Seqüències d’ordres en llocs creuats a EasyMail2023-01-25T16:20:57+01:00

Navegació per directoris de pgAdmin 4

2023-01-25T16:20:40+01:00

CVE-2023-0241 BAIX: (3,1) CVSS3: 2,7 pgAdmin 4 podria permetre a un atacant remot autenticat travessar directoris al sistema. Això vindria causat per una validació incorrecta de les peticions d'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "dot dot" (/../) per canviar la configuració d'un altre [...]

Navegació per directoris de pgAdmin 42023-01-25T16:20:40+01:00

Denegació del servei d’Apple macOS Ventura

2023-01-24T16:19:28+01:00

CVE-2023-23512 MITJÀ: (6,5) CVSS3: 5,7 Apple macOS Ventura és vulnerable a una denegació del servei causada per un error en el component Safari. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats [...]

Denegació del servei d’Apple macOS Ventura2023-01-24T16:19:28+01:00

Evasió de seguretat d’Apple macOS Ventura

2023-01-24T16:19:09+01:00

CVE-2023-23508 MITJÀ: (5,5) CVSS3: 4,8 Apple macOS Ventura podria permetre a un atacant local eludir les restriccions de seguretat. Això vindria causat per un problema en el component Windows Installer. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir les preferències de privacitat. Sistemes Afectats Apple [...]

Evasió de seguretat d’Apple macOS Ventura2023-01-24T16:19:09+01:00

Revelació d’informació d’Apple macOS Ventura

2023-01-24T16:18:53+01:00

CVE-2023-23505 MITJÀ: (5,5) CVSS3: 4,8 Apple macOS Ventura podria permetre a un atacant local obtenir informació delicada. Això vindria causat per un problema de privacitat en el component Screen Time. Mitjançant l'ús d'una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a informació sobre els contactes d'un usuari. [...]

Revelació d’informació d’Apple macOS Ventura2023-01-24T16:18:53+01:00

Evasió de seguretat d’Apple macOS Ventura

2023-01-24T16:18:32+01:00

CVE-2023-23511 MITJÀ: (5,5) CVSS3: 4,8 Apple macOS Ventura podria permetre a un atacant local eludir les restriccions de seguretat. Això vindria causat per un problema en el component Weather. Mitjançant l'ús d'una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eludir les preferències de privacitat. Sistemes Afectats Apple [...]

Evasió de seguretat d’Apple macOS Ventura2023-01-24T16:18:32+01:00
Go to Top