Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Divulgació d’informació del sistema CIGESv2
CVE-2024-2725 ALT: (7,5) CVSS3: 7,2 El sistema CIGESv2 podria permetre a un atacant autenticat remot obtenir informació delicada, causada per un control d'accés inadequat per a l'accés /vendor/composer/installed.json i el paquet [...]
Execució d’ordres LoadMaster de Progress Software
CVE-2024-2448 ALT: (8,4) CVSS3: 7,3 Progress Software LoadMaster podria permetre que un atacant remot autenticat executi ordres arbitràries del sistema operatiu al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema [...]
Execució d’ordres KDDI HGW BL1500HM
CVE-2024-28041 ALT: (8,8) CVSS3: 7,7 KDDI HGW BL1500HM podria permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres. Un [...]
Injecció SQL del sistema CIGESv2
CVE-2024-2724 CRÍTIC: (9,8) CVSS3: 9,4 El sistema CIGESv2 és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script ajaxServiciosAtencion.php mitjançant el paràmetre idServicio, que [...]
Bypass de seguretat d’Apache Doris
CVE-2024-26307 MITJÀ: (5,3) CVSS3: 4,6 Apache Doris podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una situació de competició. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un [...]
Intermediari a mySolarEdge de SolarEdge
CVE-2024-28756 MITJÀ: (5,9) CVSS3: 5,2 mySolarEdge de SolarEdge és vulnerable a un atac d’intermediari, causat per una validació incorrecta del certificat SSL/TLS. Un atacant podria explotar aquesta vulnerabilitat per llançar un [...]
