Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL de HelpDezk Community
CVE-2023-3038 MITJÀ: (6,5) CVSS3: 6,3 HelpDezk Community és vulnerable injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades, la qual cosa podria permetre-li veure, afegir, modificar o eliminar informació [...]
Seqüència d’ordres en llocs creuats de Nagvis
CVE-2023-46287 MITJÀ: (6,1) CVSS3: 5,8 Nagvis és vulnerable a seqüències d'ordres en llocs creuats. Això, vindria causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel script share/server/core/functions/HTML.php. L'atacant remot [...]
Seqüència d’ordres en llocs creuats de Ruckus Cloudpath
CVE-2023-45992 ALT: (7,2) CVSS3: 6,9 Ruckus Cloudpath és vulnerable a seqüències d'ordres en llocs creuats. Això, vindria causat per una incorrecta validació de l'entrada proporcionada per l'usuari. L'atacant remot podria explotar [...]
Execució de codi de phpFox
CVE-2023-46817 ALT: (7,3) CVSS3: 6,6 phpFox podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per la injecció d'objectes PHP a la ruta /core/redirect. En enviar [...]
Injecció SQL de F5 BIG-IP
CVE-2023-46748 ALT: (8,8) CVSS3: 8,4 F5 BIG-IP és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la utilitat de configuració, la qual cosa podria [...]
Execució de codi d’Apache ActiveMQ i ActiveMQ Legacy OpenWire Module
CVE-2023-46604 ALT: (8,8) CVSS3: 8,4 Apache ActiveMQ i ActiveMQ Legacy OpenWire Module podrien permetre a un atacant remot executar codi arbitrari al sistema. Això, vindria causat per una desserialització insegura als [...]
