Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Càrrega d’arxius d’IDAttend IDWeb
CVE-2023-26578 ALT: (8,8) CVSS3: 8,4 DAttend IDWeb podria permetre a un atacant remot autenticat pujar fitxers arbitraris. Això seria causat per la validació inadequada de les extensions de fitxer. Mitjançant l'enviament [...]
Informació sensible exposada de Kubernetes ingress-nginx
CVE-2022-4886 ALT: (8,8) CVSS3: 7,7 Kubernetes podria permetre a un atacant remot autenticat obtenir informació sensible causada per un error a la desinfecció de la ruta que podria ser eludida amb [...]
Escalada de privilegis de Dromara SaToken
CVE-2023-44794 ALT: (8,8) CVSS3: 7,7 Dromara SaToken i SpringBoot podrien permetre a un atacant remot autenticat obtenir privilegis elevats al sistema. Mitjançant l'enviament de càrrega elaborada a un URL, l'atacant autenticat [...]
Injecció SQL d’IDAttend IDWeb
CVE-2023-26583 CRÍTIC: (9,8) CVSS3: 9,4 IDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetCurrentPeriod method, el que podria permetre a l'atacant veure, afegir, [...]
Injecció SQL d’IDAttend IDWeb
CVE-2023-26568 CRÍTIC: (9,8) CVSS3: 9,4 IDAttIDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetStudentInconsistencies method, el que podria permetre a l'atacant veure, afegir, [...]
Injecció SQL d’IDAttend IDWeb
CVE-2023-26572 CRÍTIC: (9,8) CVSS3: 9,4 Actualitzeu a l'última versió de IDWeb (3.1.053 o posterior), disponible del lloc web d'IDAttend. Per més informació, podeu consultar l'apartat de les referències. Sistemes Afectats [...]
