Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi de Trellix Application and Change Control (TACC)
CVE-2023-40610 ALT: (8,4) CVSS3: 7,3 Trellix Application and Change Control (TACC) podria permetre que un atacant autenticat remot executi codi arbitrari al sistema, causat per una limitació inadequada d'un nom de [...]
Bypass de seguretat de M-Files Server
CVE-2023-6189 MITJÀ: (4,3) CVSS3: 3,8 M-Files Server podria permetre a un atacant remot autenticat per evitar les restriccions de seguretat, causades per una gestió de permisos inadequada. En enviar una sol·licitud especialment [...]
Injecció indirecta de scripts de DECE Software Geodi
CVE-2023-6011 MITJÀ: (5,4) CVSS3: 5,2 El programari DECE Geodi és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot [...]
Denegació de servei de Pandora FMS
CVE-2023-41806 ALT: (8,2) CVSS3: 7,1 Pandora FMS és vulnerable a una denegació de servei, causada per una vulnerabilitat de gestió de privilegis inadequada. En enviar una sol·licitud especialment dissenyada, un atacant [...]
Escalada de privilegis de Pandora FMS
CVE-2023-41808 ALT: (8,5) CVSS3: 7,4 Pandora FMS podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causats per una vulnerabilitat de gestió de privilegis inadequada. En enviar una [...]
Escalada de privilegis Apache Superset
CVE-2023-40610 ALT: (8,8) CVSS3: 7,7 Apache Superset podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una validació d'autorització incorrecta. En enviar una sol·licitud especialment dissenyada [...]
