Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació del servei d’Apache HTTP Server
CVE-2023-45802 ALT: (7,5) CVSS3: 6,5 Apache HTTP Server és vulnerable a un atac de denegació del servei. Aquest, seria causat per un error quan un corrent HTTP/2 és restablert (trama RST) [...]
Informació sensible exposada d’Apache HTTP Server
CVE-2023-31122 ALT: (7,5) CVSS3: 6,5 Apache HTTP Server podria permetre que un atacant remot obtingui informació sensible. Això vindria causat per un error de lectura fora dels límits al mòdul mod_macro. [...]
Escalada de privilegis de SolarWinds Access Rights Manager
CVE-2023-35181 ALT: (7,8) CVSS3: 6,8 SolarWinds Access Rights Manager podria permetre que un atacant autenticat localment assolís privilegis elevats del sistema. Això, vindria causat per un error als permisos per defecte [...]
Execució de codi de SolarWinds Access Rights Manager
CVE-2023-35184 ALT: (8,8) CVSS3: 7,7 SolarWinds Access Rights Manager podria permetre que un atacant remot autenticat executés codi arbitrari al sistema. Això, vindria causat per una desserialització insegura al ExecuteAction method. [...]
Execució de codi de SolarWinds Access Rights Manager
CVE-2023-35180 ALT: (8,8) CVSS3: 7,7 SolarWinds Access Rights Manager podria permetre que un atacant remot autenticat executés codi arbitrari al sistema. Això, vindria causat per una desserialització insegura al component IFormTemplate. [...]
Seqüència d’ordres en llocs creuats del plugin d’iframe per WordPress
CVE-2023-4919 MITJÀ: (6,4) CVSS3: 6,1 El plugin d'iframe per WordPress és vulnerable a seqüències d'ordres en llocs creuats. Això, seria causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un [...]
