Agència Nacional de Ciberseguretat d’Andorra

Alertes

Anul·lació de la seguretat de Samba

2022-12-19T14:34:05+01:00

CVE-2022-45141 ALT: (8,1) CVSS3: 7,3 Samba podria permetre a un atacant remot saltar-se les restriccions de seguretat, causat per un error de codificació al Heimdal. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per emetre tiquets Kerberos encriptats de rc4-hmac. Sistemes Afectats Samba Samba 4.15 [...]

Anul·lació de la seguretat de Samba2022-12-19T14:34:05+01:00

Execució de comandaments de productes multifuncionals (MFP)

2022-12-19T14:32:42+01:00

CVE-2022-45796 ALT: (7,2) CVSS3: 6,3 Els productes multifuncionals (MFP) podrien permetre a un atacant remot autenticat executar comandaments arbitraris al sistema, a causa d'una vulnerabilitat d'injecció de comandaments. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar comandaments arbitraris al sistema. Sistemes Afectats Japan Construction [...]

Execució de comandaments de productes multifuncionals (MFP)2022-12-19T14:32:42+01:00

Escalada de privilegis en X.org

2022-12-19T14:32:29+01:00

CVE-2022-46343 ALT: (8,8) CVSS3: 7,7 X.org podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per un accés a memòria fora de límits a la funció ScreenSaverSetAttributes. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a elevar privilegis i executar codi arbitrari. [...]

Escalada de privilegis en X.org2022-12-19T14:32:29+01:00

Seqüències de comandaments en llocs creuats a Denshi Nyusatsu CORE SYSTEM

2022-12-16T12:10:46+01:00

CVE-2022-41993 MITJÀ: (6,1) CVSS3: 5,3 Denshi Nyusatsu és vulnerable a seqüències de comandaments creuats, causades per una validació incorrecta a l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar scripts al navegador web de la víctima dins del context de seguretat del lloc web amfitrió. Un atacant [...]

Seqüències de comandaments en llocs creuats a Denshi Nyusatsu CORE SYSTEM2022-12-16T12:10:46+01:00

Seqüències de comandaments en llocs creuats a Denshi Nyusatsu CORE SYSTEM

2022-12-16T12:24:44+01:00

CVE-2022-46287 MITJÀ: (4,7) CVSS3: 4,1 Denshi Nyusatsu podria permetre a un atacant remot cometre atacs de phishing, causats per la vulnerabilitat de redirecció oberta. Un atacant podria explotar aquesta vulnerabilitat per redirigir a una víctima a llocs web arbitraris. Sistemes Afectats SHARP Multifunctional Products (MFP) Remediació Actualitzeu a la [...]

Seqüències de comandaments en llocs creuats a Denshi Nyusatsu CORE SYSTEM2022-12-16T12:24:44+01:00

Denegació del servei a Helm

2022-12-16T12:10:33+01:00

CVE-2022-23525 MITJÀ: (5,3) CVSS3: 4,6 Helm és vulnerable a una denegació del servei, causada per un defecte de desviació del punter NULL al paquet _repo_package. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per tal de provocar una denegació del servei. Sistemes Afectats Helm Helm [...]

Denegació del servei a Helm2022-12-16T12:10:33+01:00

Denegació de servei en dispositius Siemens SIPROTEC 5

2022-12-16T12:10:23+01:00

CVE-2022-45044 MITJÀ: (5,3) CVSS3: 4,7 Els dispositius Siemens SIPROTEC 5 són vulnerables a una denegació del servei, causada pel consum incontrolat de recursos als protocols SSL i TLS. Un atacant remot podria aprofitar aquesta vulnerabilitat per a provocar una denegació de servei en els ports 443/TCP i 4443/TCP. Sistemes Afectats [...]

Denegació de servei en dispositius Siemens SIPROTEC 52022-12-16T12:10:23+01:00

Denegació del servei a Helm

2022-12-16T12:10:13+01:00

CVE-2022-23526 MITJÀ: (5,3) CVSS3: 4,6 Helm és vulnerable a una denegació de servei, causada per un defecte de desviació del punter NULL en el paquet_chartutil_. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per a provocar una denegació de servei. Sistemes Afectats Helm Helm 3.10.2 [...]

Denegació del servei a Helm2022-12-16T12:10:13+01:00

Divulgació d’informació sobre la sèrie APOGEE PXC de Siemens i la sèrie TALON TC de Siemens

2023-02-27T12:15:34+01:00

CVE-2022-45937 ALT: (8,8) CVSS3: 7,7 Siemens APOGEE PXC Sèries i Siemens TALON TC Sèries podrien permetre a un atacant remot autenticat obtenir informació delicada, a causa d'un control d'accés inadequat. Un atacant podria aprofitar aquesta vulnerabilitat per a aconseguir credencials d'usuari i utilitzar aquesta informació per a llançar altres atacs contra [...]

Divulgació d’informació sobre la sèrie APOGEE PXC de Siemens i la sèrie TALON TC de Siemens2023-02-27T12:15:34+01:00

Divulgació d’informació sobre Siemens Mendix Email Connector

2023-02-27T12:14:55+01:00

CVE-2022-45936 ALT: (8,1) CVSS3: 7,1 Siemens Mendix Email Connector podria permetre a un atacant remot autenticat obtenir informació delicada a causa d'un control d'accés inadequat. L'atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial i utilitzar-la per llançar nous atacs contra el sistema afectat. Sistemes Afectats - Remediació Consulteu [...]

Divulgació d’informació sobre Siemens Mendix Email Connector2023-02-27T12:14:55+01:00

Entitats col·laboradores

Avís legal
Política de privacitat
Política de cookies
Contacte
Go to Top