Agència Nacional de Ciberseguretat d’Andorra

Alertes

Injecció SQL de Siemens RUGGEDCOM CROSSBOW

2023-03-21T11:18:27+01:00

CVE-2023-27463 ALT: (8,8) CVSS3: 7,7 Siemens RUGGEDCOM CROSSBOW és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades que li podrien permetre veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Siemens RUGGEDCOM CROSSBOW: 5.2 Remediació Consulteu Siemens Security [...]

Injecció SQL de Siemens RUGGEDCOM CROSSBOW2023-03-21T11:18:27+01:00

Execució de codi de Mozilla Firefox

2023-03-21T11:18:16+01:00

CVE-2023-28176 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'errors de seguretat de memòria al motor del navegador. En persuadir a una víctima per visitar un lloc web especialment dissenyat, l'atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d'atac desconeguts [...]

Execució de codi de Mozilla Firefox2023-03-21T11:18:16+01:00

Execució de codi de SAP Solution Manager i ABAP managed systems(ST-PI)

2023-03-21T11:17:37+01:00

CVE-2023-27893 ALT: (8,8) CVSS3: 7,7 SAP Solution Manager i els sistemes gestionats ABAP (ST-PI) podrien permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

Execució de codi de SAP Solution Manager i ABAP managed systems(ST-PI)2023-03-21T11:17:37+01:00

Execució de codi de Mozilla Firefox

2023-03-20T11:27:20+01:00

CVE-2023-28177 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'errors de seguretat de memòria al motor del navegador. En persuadir una víctima a visitar un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d'atac desconeguts [...]

Execució de codi de Mozilla Firefox2023-03-20T11:27:20+01:00

Execució de codi de Microsoft Windows PostScript i PCL6 Class Printer Driver

2023-03-20T11:26:40+01:00

CVE-2023-24872 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'un defecte al controlador d'impressora de classe PostScript i PCL6. En enviar un arxiu XPS especialment dissenyat a una impressora compartida, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

Execució de codi de Microsoft Windows PostScript i PCL6 Class Printer Driver2023-03-20T11:26:40+01:00

Execució de codi de Microsoft Windows PostScript Printer Driver

2023-03-20T11:26:34+01:00

CVE-2023-23406 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'un error al component PostScript Printer Driver. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows Server [...]

Execució de codi de Microsoft Windows PostScript Printer Driver2023-03-20T11:26:34+01:00

Execució de codi de Microsoft Windows PostScript Printer Driver

2023-03-20T11:26:28+01:00

CVE-2023-24876 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'un error al controlador d'impressora PostScript. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows Server 2008 [...]

Execució de codi de Microsoft Windows PostScript Printer Driver2023-03-20T11:26:28+01:00

Execució de codi de Microsoft Windows PostScript Printer Driver

2023-03-20T11:26:20+01:00

CVE-2023-24907 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'un error al controlador d'impressora PostScript. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows 10 2004 [...]

Execució de codi de Microsoft Windows PostScript Printer Driver2023-03-20T11:26:20+01:00

Escalada de privilegis de Microsoft Windows Bluetooth Driver

2023-03-20T10:07:37+01:00

CVE-2023-23388 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema a causa d'un error al component Bluetooth Driver. En executar un programa especialment dissenyat, l'atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis del sistema. Sistemes Afectats Microsoft Windows 10 x32 [...]

Escalada de privilegis de Microsoft Windows Bluetooth Driver2023-03-20T10:07:37+01:00

Execució d’ordres de SAP Business Objects Business Intelligence Platform

2023-03-20T10:08:01+01:00

CVE-2023-25617 CRÍTIC: (9) CVSS3: 7,8 SAP Business Objects Business Intelligence Platform podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'un error d'injecció d'ordres del sistema operatiu. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes [...]

Execució d’ordres de SAP Business Objects Business Intelligence Platform2023-03-20T10:08:01+01:00

Entitats col·laboradores

Avís legal
Política de privacitat
Política de cookies
Contacte
Go to Top