Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat INEA ME RTU
CVE-2023-29155 ALT: (9,8) CVSS3: 8,5 INEA ME RTU podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una autenticació incorrecta. En enviar una sol·licitud especialment dissenyada, un [...]
Execució de codi de passarel·la SFTP de Thorn
CVE-2023-47174 ALT: (9,8) CVSS3: 8,5 La passarel·la SFTP de Thorn podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una deserialització no segura en una biblioteca de [...]
Desbordament de memòria intermèdia de la càmera IP Zavio
CVE-2023-3959 ALT: (9,8) CVSS3: 8,6 La càmera IP Zavio és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per una comprovació incorrecta de límits. En enviar una [...]
Execució d’ordres INEA ME RTU
CVE-2023-35762 ALT: (9,9) CVSS3: 8,6 INEA ME RTU podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta [...]
Injecció d’SQL del Sourcecodester Packers and Movers Management System
CVE-2023-46435 MITJÀ: (6,5) CVSS3: 6,3 El Sourcecodester Packers and Movers Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades al punt final mpms/?p=services/view_service&id, [...]
Seqüència d’ordres en llocs creuats de Nagvis
CVE-2023-46574 ALT: (9,8) CVSS3: 8,9 TOTOLINK A3700R podria permetre que un atacant remot executés ordres arbitràries al sistema, i això vindria causat per una vulnerabilitat d'injecció d'ordres a la funció UploadFirmwareFile. [...]
