Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat de SAP BusinessObjects Business Intelligence Platform
CVE-2024-41730 ALT (9,8) CVSS3: 8,5 El SAP BusinessObjects Business Intelligence Platform podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada quan l'inici de sessió únic [...]
Injecció indirecta de scripts a CMS concrets
CVE-2024-4350 ALT (6,5) CVSS3: 6,2 El Concrete CMS és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per RSS Displayer. Un atacant [...]
Escalada de privilegis del mode de nucli segur de Microsoft Windows
CVE-2024-21302 ALT (6,7) CVSS3: 5,8 Microsoft Windows podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una fallada en el component Secure Kernel Mode. En executar [...]
Bypass de seguretat ZTE ZXV10 XT802/ET301
CVE-2024-22069 ALT (7,1) CVSS3: 0,0 ZTE ZXV10 XT802/ET301 podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un permís i un control d'accés inadequats. En interceptar les [...]
Bypass de seguretat a mintplex-labs/anything-llm
CVE-2024-3279 ALT (9,4) CVSS3: 9,0 El mintplex-labs/anything-llm podria permetre que un atacant remot eludís les restriccions de seguretat, causades per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un [...]
Inclusió d’arxius a Zimbra Collaboration
CVE-2024-33535 ALT (5,6) CVSS3: 4,9 Zimbra Collaboration és vulnerable a la inclusió de fitxers locals (LFI) en una aplicació web, que afecta específicament la gestió del paràmetre de paquets. Els atacants [...]
