Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció indirecta de scripts a CodeAstro MembershipM-PHP
CVE-2024-45528 ALT (7,5) CVSS3: 6,9 CodeAstro MembershipM-PHP és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script add_members.php. Un atacant remot [...]
Escalada de privilegis de MediaTek
CVE-2024-20087 ALT (8,4) CVSS3: 7,3 MediaTek podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per l'escriptura fora de límits a causa d'una comprovació de límits que [...]
Escalada de privilegis de MediaTek
CVE-2024-20086 ALT (8,4) CVSS3: 7,3 MediaTek podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per l'escriptura fora de límits a causa d'una comprovació de límits que [...]
Divulgació d’informació a IBM Sterling Connect:Direct Web Services
CVE-2024-39747 ALT (8,1) CVSS3: 7,1 L'IBM Sterling Connect:Direct Web Services 6.0, 6.1, 6.2 i 6.3 utilitza credencials predeterminades per a una funcionalitat potencialment crítica. Sistemes Afectats IBM Sterling Connect:Direct Web [...]
Injecció indirecta de scripts a B&R Automatització industrial B&R APROL
CVE-2024-5624 MITJÀ (6,1) CVSS3: 5,8 El B&R Industrial Automation B&R APROL és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'aplicació [...]
Desbordament basat en el monticle a Tenda O6 setMacFilterList
CVE-2024-8230 ALT (8,8) CVSS3: 0,0 El Tenda O6 és vulnerable a un desbordament de memòria intermèdia basat en el monticle causat per la comprovació de límits incorrectes per part de la [...]
