Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL a AMSS++ bookdetail_school_person.php
CVE-2024-2589 MITJÀ: (6,5) CVSS3: 5,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/modules/book/main/bookdetail_school_person.php utilitzant els diferents paràmetres, que podrien permetre [...]
Injecció indirecta de scripts a FitNesse
CVE-2024-23604 MITJÀ: (6,1) CVSS3: 5,4 FitNesse és vulnerable a una injecció indirecta de scripts, causats per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat [...]
Injecció de SQL de AMSS++ index.php
CVE-2024-2586 MITJÀ: (6,5) CVSS3: 6,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/index.php mitjançant el paràmetre de nom d'usuari, que [...]
Denegació de servei de Cisco IOS XR Software
CVE-2024-20318 ALT: (7,4) CVSS3: 6,4 El Cisco IOS XR Software és vulnerable a una denegació de servei, causada per un maneig inadequat de trames Ethernet específiques rebudes a les targetes en [...]
Denegació de servei de Tomcat d’Apache
CVE-2024-24549 ALT: (7,5) CVSS3: 6,5 El Tomcat d’Apache és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta per part de la capçalera HTTP/2. En enviar sol·licituds HTTP/2 [...]
Divulgació d’informació de Softing edgeAggregator i Softing edgeConnector
CVE-2024-0860 ALT: (8,0) CVSS3: 7,0 Softing edgeAggregator i Softing edgeConnector podrien permetre a un atacant remot dins de la xarxa local obtenir informació delicada, causada per la transmissió no xifrada d'informació [...]
