Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi de SolarWinds Access Rights Manager
CVE-2023-35185 CRÍTIC: (9,8) CVSS3: 8,5 SolarWinds Access Rights Manager podria permetre que un atacant remot executés codi arbitrari al sistema. Això, vindria causat per un error de navegació per directoris al [...]
Informació sensible exposada d’Apache Santuario
CVE-2023-44483 ALT: (6,5) CVSS3: 5,7 Apache Santuario podria permetre a un atacant remot autenticat obtenir informació sensible. Això, vindria causat per l'emmagatzematge d'una clau privada als arxius de registre quan s'utilitza [...]
Escalada de privilegis de Cisco IOS XE
CVE-2023-20273 ALT: (7,2) CVSS3: 6,6 Cisco IOS XE podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema. Això, seria causat per l'explotació activa d'una vulnerabilitat prèviament desconeguda a [...]
Execució de codi de JustSystems Ichitaro
CVE-2023-38128 ALT: (7,8) CVSS3: 6,8 JustSystems Ichitaro podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria causat per una vulnerabilitat d'escriptura fora dels límits en l'analitzador HyperLinkFrame [...]
Arxiu inclòs de Cisco Catalyst SD-WAN Manager
CVE-2023-20261 MITJÀ: (6,5) CVSS3: 5,7 Cisco Catalyst SD-WAN Manager podria permetre a un atacant remot autenticat incloure arxius arbitraris. L'atacant podria enviar una sol·licitud especialment dissenyada a la interfície d'usuari web [...]
Informació sensible exposada de North Grid Corporation Proself
CVE-2023-45727 ALT: (7,5) CVSS3: 6,5 North Grid Corporation Proself podria permetre a un atacant remot autenticat obtenir informació sensible. Això seria causat per un error d'entitat externa XML (XXE) en processar [...]
