Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis de NetApp SnapCenter
CVE-2023-27316 ALT: (8,8) CVSS3: 7,7 NetApp SnapCenter podria permetre a un atacant local autenticat aconseguir privilegis elevats al sistema. Enviant una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per [...]
Compte per defecte de Siemens CP-8031 i CP-8050 MASTER MODULE
CVE-2023-36380 CRÍTIC: (9,8) CVSS3: 8,5 Siemens CP-8031 i CP-8050 MASTER MODULE contenen un ID hard-coded al fitxer de configuració authorized_keys de SSH. Un atacant remot podria aprofitar aquesta vulnerabilitat per obtenir [...]
Seqüència d’ordres en llocs creuats de Fortinet FortiSandbox
CVE-2023-41680 ALT: (7,5) CVSS3: 7,2 Fortinet FortiSandbox és vulnerable a l'atac de seqüències d'ordres en llocs creuats. Això, vindria causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant [...]
Navegació per directoris de Fortinet FortiSandbox
CVE-2023-41682 ALT: (8,1) CVSS3: 7,1 Fortinet FortiSandbox podria permetre a un atacant remot autenticat travessar directoris del sistema. Això vindria causat per una validació inadequada de la sol·licitud de l'usuari. Un [...]
Evasió de Seguretat de Samba
CVE-2023-4091 ALT: (8,8) CVSS3: 7,7 Samba podria permetre que un atacant remot autenticat eludís les restriccions de seguretat. Això vindria causat per un error en l'ús del mòdul acl_xattr de Samba [...]
Informació sensible exposada de Samba
CVE-2023-4154 ALT: (8,8) CVSS3: 7,7 Samba podria permetre que un atacant remot autenticat obtingués informació sensible. Això vindriacausat per una fallada en la implementació del control DirSync. Havent enviat una sol·licitud [...]
