Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció de SQL de AMSS++ index.php
CVE-2024-2586 MITJÀ: (6,5) CVSS3: 6,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/index.php mitjançant el paràmetre de nom d'usuari, que [...]
Denegació de servei de Cisco IOS XR Software
CVE-2024-20318 ALT: (7,4) CVSS3: 6,4 El Cisco IOS XR Software és vulnerable a una denegació de servei, causada per un maneig inadequat de trames Ethernet específiques rebudes a les targetes en [...]
Denegació de servei de Tomcat d’Apache
CVE-2024-24549 ALT: (7,5) CVSS3: 6,5 El Tomcat d’Apache és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta per part de la capçalera HTTP/2. En enviar sol·licituds HTTP/2 [...]
Divulgació d’informació de Softing edgeAggregator i Softing edgeConnector
CVE-2024-0860 ALT: (8,0) CVSS3: 7,0 Softing edgeAggregator i Softing edgeConnector podrien permetre a un atacant remot dins de la xarxa local obtenir informació delicada, causada per la transmissió no xifrada d'informació [...]
Execució d’ordres FitNesse
CVE-2024-28125 ALT: (8,8) CVSS3: 7,8 FitNesse podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. Un atacant podria explotar [...]
Divulgació d’informació d’Airflow d’Apache
CVE-2024-28746 MITJÀ: (6,5) CVSS3: 5,7 L’Airflow d’Apache podria permetre a un atacant autenticat remot obtenir informació confidencial, causada per una validació de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un [...]
