Agència Nacional de Ciberseguretat d’Andorra

Alertes

Informació sensible exposada del Software de Cisco IOS XR

2023-03-10T14:09:20+01:00

CVE-2023-20064 MITJÀ: (4,6) CVSS3: 4 El programari Cisco IOS XR podria permetre a un atacant físic obtenir informació sensible a causa de la inclusió d'ordres innecessàries en l'entorn GRUB. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant la línia d'ordres del gestor d'arrencada GRUB, l'atacant podria explotar aquesta vulnerabilitat per veure arxius [...]

Informació sensible exposada del Software de Cisco IOS XR2023-03-10T14:09:20+01:00

Seqüències d’ordres en llocs creuats de Jenkins update-center2

2023-03-09T13:16:00+01:00

CVE-2023-27905 MITJÀ: (6,1) CVSS3: 5,8 Jenkins update-center2 és vulnerable a seqüències d'orders en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web d'una víctima dins del context [...]

Seqüències d’ordres en llocs creuats de Jenkins update-center22023-03-09T13:16:00+01:00

Denegació del servei del Software Cisco IOS XR per la sèrie de routers ASR 9000

2023-03-09T13:15:58+01:00

CVE-2023-20049 ALT: (8,6) CVSS3: 7,5 El programari Cisco IOS XR per routers de la sèrie ASR 9000 és vulnerable a una denegació del servei causada per la gestió incorrecta de paquets BFD mal formats. Mitjançant l'enviament d'un paquet BFD IPv4 especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar [...]

Denegació del servei del Software Cisco IOS XR per la sèrie de routers ASR 90002023-03-09T13:15:58+01:00

Denegació del servei de Jenkins weekly i LTS

2023-03-09T13:15:57+01:00

CVE-2023-27900 MITJÀ: (6,5) CVSS3: 5,7 Jenkins weekly i LTS són vulnerables a una denegació del servei causada per l'ús de la llibreria Apache Commons FileUpload sense especificar límits pel nombre de parts de la petició. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per causar [...]

Denegació del servei de Jenkins weekly i LTS2023-03-09T13:15:57+01:00

Execució de codi de Jenkins weekly i LTS

2023-03-09T13:15:55+01:00

CVE-2023-27899 ALT: (7) CVSS3: 6,1 Jenkins weekly i LTS podrien permetre a un atacant local autenticat executar codi arbitrari al sistema causat per un defecte en l'arxiu temporal del plugin creat amb permisos insegurs. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

Execució de codi de Jenkins weekly i LTS2023-03-09T13:15:55+01:00

Seqüències d’ordres en llocs creuats de Jenkins weekly i LTS

2023-03-09T13:15:53+01:00

CVE-2023-27898 ALT: (8,8) CVSS3: 8,4 Jenkins weekly i LTS són vulnerables a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina Web que s'executaria al navegador web d'una víctima dins [...]

Seqüències d’ordres en llocs creuats de Jenkins weekly i LTS2023-03-09T13:15:53+01:00

Request Splitting d’Apache HTTP Server

2023-03-08T11:29:55+01:00

CVE-2023-25690 MITJÀ: (6,1) CVSS3: 5,3 Apache HTTP Server és vulnerable a atacs de Request Splitting HTTP causats per un error quan mod_proxy està habilitat juntament amb alguna forma de RewriteRule o ProxyPassMatch. Un atacant remot podria explotar aquesta vulnerabilitat per saltar-se els controls d'accés al servidor proxy enviant URL no desitjades [...]

Request Splitting d’Apache HTTP Server2023-03-08T11:29:55+01:00

Response Splitting de mod_proxy d’Apache HTTP Server

2023-03-08T11:29:51+01:00

CVE-2022-27522 MITJÀ: (6,1) CVSS3: 5,3 Apache HTTP Server és vulnerable a atacs de Response Splitting HTTP causats per un error a mod_proxy_uwsgi. Un atacant remot podria explotar aquesta vulnerabilitat per injectar capçaleres HTTP arbitràries i fer que el servidor retorni una resposta dividida una vegada que es fa clic a l'URL. [...]

Response Splitting de mod_proxy d’Apache HTTP Server2023-03-08T11:29:51+01:00

Denegació de servei de FabulaTech Webcam per Remote Desktop

2023-03-08T11:29:32+01:00

CVE-2023-1186 CVE-2023-1187 CVE-2023-1188 BAIX: (3,3) CVSS3: 3 FabulaTech Webcam per Remote Desktop és vulnerable a una denegació del servei causada per un defecte a la biblioteca ftwebcam.sys en analitzar arxius ZIP. En persuadir a una víctima per obrir un arxiu ZIP especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per [...]

Denegació de servei de FabulaTech Webcam per Remote Desktop2023-03-08T11:29:32+01:00

Denegació del servei de WiseCleaner Wise Folder Hider

2023-03-07T11:54:03+01:00

CVE-2023-1189 BAIX: (3,3) CVSS3: 3 WiseCleaner Wise Folder Hider és vulnerable a una denegació del servei causada per un error a la biblioteca WiseFs64.sys en analitzar arxius ZIP. En persuadir a una víctima perquè obri un arxiu ZIP especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació [...]

Denegació del servei de WiseCleaner Wise Folder Hider2023-03-07T11:54:03+01:00

Entitats col·laboradores

Avís legal
Política de privacitat
Política de cookies
Contacte
Go to Top