Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció indirecta de scripts a Pandora FMS
CVE-2023-41811 MITJÀ: (5,3) CVSS3: 5,1 Pandora FMS és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant local autenticat podria explotar [...]
Denegació de servei del servidor de M-Files
CVE-2023-6117 MITJÀ: (5,7) CVSS3: 5,0 El servidor M-Files és vulnerable a una denegació de servei, causada pel consum no desitjat de memòria del servidor en les funcionalitats obsoletes dels mètodes de [...]
By-pass de seguretat a DECE Software Geodi
CVE-2023-5921 ALT: (7,1) CVSS3: 6,2 DECE Software Geodi podria permetre a un atacant local evitar les restriccions de seguretat, causades per l'aplicació inadequada de la vulnerabilitat en el comportament del flux [...]
Limitació incorrecta d’una ruta al directori de l’entorn de treball de Chameleon Power
CVE-2023-6252 ALT: (7,5) CVSS3: 6,6 L’entorn de treball Chameleon Power podria permetre a un atacant remot travessar directoris del sistema. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui [...]
Escalada de privilegis de Pandora FMS
CVE-2023-41807 ALT: (9,1) CVSS3: 7,9 Pandora FMS podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causats per una vulnerabilitat de gestió de privilegis inadequada. En enviar [...]
Divulgació d’informació de Botanik Software Pharmacy Automation
CVE-2023-5983 ALT: (7,2) CVSS3: 6,3 Botanik Software Pharmacy Automation podria permetre a un atacant remot obtenir informació delicada. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat [...]
