Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL del sistema CIGESv2
CVE-2024-2724 CRÍTIC: (9,8) CVSS3: 9,4 El sistema CIGESv2 és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script ajaxServiciosAtencion.php mitjançant el paràmetre idServicio, que [...]
Bypass de seguretat d’Apache Doris
CVE-2024-26307 MITJÀ: (5,3) CVSS3: 4,6 Apache Doris podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una situació de competició. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un [...]
Intermediari a mySolarEdge de SolarEdge
CVE-2024-28756 MITJÀ: (5,9) CVSS3: 5,2 mySolarEdge de SolarEdge és vulnerable a un atac d’intermediari, causat per una validació incorrecta del certificat SSL/TLS. Un atacant podria explotar aquesta vulnerabilitat per llançar un [...]
Execució d’ordres Apache Doris
CVE-2024-27438 ALT: (6,3) CVSS3: 5,5 Apache Doris podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per la descàrrega de fitxers jar remots arbitraris. Un atacant podria [...]
Execució del codi a Progress Telerik
CVE-2024-1856 ALT: (8,5) CVSS3: 7,4 Progress Telerik Reporting podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat de desserialització insegura. En enviar una sol·licitud [...]
Injecció SQL del sistema CIGESv2
CVE-2024-2723 CRÍTIC: (9,8) CVSS3: 9,4 El sistema CIGESv2 és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script ajaxSubServicios.php mitjançant el paràmetre idServicio, que [...]
