CVE-2025-52464 CRÍTIC (9,4) CVSS3: 8,2 El microprogramari Meshtastic podria permetre que un atacant remot obtingui informació delicada, causada per l'ús de claus públiques/privades duplicades. Sistemes Afectats Meshtastic Meshtastic Firmware 2.6.10 Remediació Actualitzeu a la darrera versió del microprogramari de Meshtastic (2.6.11 o posterior), disponible al repositori GIT del microprogramari [...]

CVE-2025-33117 CRÍTIC (9,1) CVSS3: 7,9 QRadar SIEM d'IBM podria permetre que un atacant remot autenticat modifiqui els fitxers de configuració que permetrien la càrrega d'un fitxer d'actualització automàtica maliciós per executar ordres arbitràries al sistema. Sistemes Afectats IBM QRadar SIEM 7.5.0 IBM QRadar SIEM 7.5.0 Update Pack 12 Remediació [...]

CVE-2025-49825 CRÍTIC (9,8) CVSS3: 0,0 Teleport proporciona connectivitat, autenticació, controls d'accés i auditoria per a la infraestructura. Les versions de Community Edition anteriors a la 17.5.1 inclosa són vulnerables a l'elusió de l'autenticació remota. En el moment de la publicació, no hi ha cap pedaç de codi obert disponible. Sistemes [...]

CVE-2025-49710 ALT (8,8) CVSS3: 7,7 El Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un desbordament d'enters a OrderedHashTable utilitzat pel motor JavaScript. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat fent servir vectors [...]

CVE-2025-5959 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus a V8. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2025-5353 ALT (8,8) CVSS3: 7,7 El control de l'espai de treball d'Ivanti podria permetre que un atacant autenticat local desxifri les credencials SQL emmagatzemades, causades per l'ús d'una clau codificada. Sistemes Afectats Ivanti Workspace Control 10.19.0.0 Remediació Actualitzeu a la darrera versió de Workspace Control (10.19.10.0 o posterior), disponible [...]

CVE-2025-40585 CRÍTIC (9,9) CVSS3: 8,6 Siemens Energy Services podria permetre que un atacant remot obtingui el control del component G5DFR i manipuli les sortides del dispositiu, a causa de l'ús de credencials predeterminades. Sistemes Afectats Siemens Energy Services Remediació Consulteu l'avís de seguretat SSA-345750 de Siemens per obtenir informació [...]

CVE-2025-4601 ALT (8,8) CVSS3: 7,7 RH – Real Estate for WordPress podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, a causa de l'error en restringir correctament els rols d'usuari que es poden actualitzar com a part de la funció inspiry_update_profile(). Un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2025-49323 ALT (8,5) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL ('SQL Injection') a Themefic Hydra Booking permet la injecció SQL. Aquest problema afecta Hydra Booking: des de n/d fins a 1.1.10. Sistemes Afectats Themefic Hydra Booking - n/d Remediació Actualitzeu el connector Hydra [...]

CVE-2025-49315 ALT (7,6) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL ('injecció SQL') a PersianScript. Persian Woocommerce SMS permet la injecció SQL. Aquest problema afecta Persian Woocommerce SMS: des de n/d fins a 7.0.10. Sistemes Afectats PersianScript Persian Woocommerce SMS - n/d Remediació Actualitzeu [...]