Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació de servei a Juniper Networks Junos OS
CVE-2023-36831 ALT: (7,5) CVSS3: 6,5 Juniper Networks Junos OS és vulnerable a una denegació de servei, causada per una comprovació o maneig inadequat de la vulnerabilitat de condicions excepcionals a la [...]
Desbordament de memòria intermèdia de Dassault Systemes SolidWorks
CVE-2023-2763 ALT: (7,8) CVSS3: 6,8 Dassault Systemes SolidWorks és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació inadequada de límits mitjançant l'anàlisi dels fitxers DWG. [...]
By-pass de seguretat a Cisco SD-WAN vManage
CVE-2023-20214 ALT: (8,1) CVSS3: 7,1 Cisco SD-WAN vManage podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una validació de sol·licitud incorrecta quan s'utilitza la funció de [...]
Falsificació de sol·licituds entre llocs del Jenkins Pipeline restFul API Plugin
CVE-2023-37957 ALT: (8,8) CVSS3: 7,7 El Jenkins Pipeline restFul API Plugin és vulnerable a la falsificació de sol·licituds entre llocs, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. En [...]
Execució de codi de productes de Rockwell Automation
CVE-2023-3595 CRÍTIC: (9,8) CVSS3: 8,5 Els productes de Rockwell Automation podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits. Mitjançant l'enviament de [...]
Mòdul d’autenticació de dos factors per al by-pass de seguretat de Drupal
No disposa del codi CVE ALT: (8,2) CVSS3: 7,1 El mòdul d'autenticació de dos factors per a Drupal podria permetre a un atacant remot eludir les restriccions de seguretat, causades pel [...]
