Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Informació sensible exposada d’Acronis Agent
CVE-2023-44210 ALT: (7,3) CVSS3: 6,4 Acronis Agent podria permetre a un atacant local autenticat obtenir informació delicada. Això sorgiria arran la manca d'autorització. És a dir, un atacant podria aprofitar aquesta [...]
Informació sensible exposada de Qognify NiceVision
CVE-2023-2306 CRÍTIC: (10) CVSS3: 8,7 Qognify NiceVision podria permetre a un atacant remot obtenir informació delicada. Això sorgiria arran l'ús de credencials hardcoded. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria [...]
Evasió de Seguretat d’Apache Linkis
CVE-2023-27987 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l'ús de la generació simple de tokens per part de la [...]
Navegació per directoris d’Apache Linkis
CVE-2023-27603 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot navegar per directoris del sistema. Això, vindria causat per la validació incorrecta de la ruta de l'arxiu comprimit pel [...]
Execució d’ordres d’Apache Linkis
CVE-2023-29216 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot executar ordres arbitràries al sistema, causat per una desserialització insegura al mòdul DatasourceManager. Mitjançant l'enviament d'una sol·licitud especialment [...]
Càrrega de fitxers d’Apache Linkis
CVE-2023-27602 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot carregar arxius arbitraris. Això vindria causat per la incorrecta validació d'extensions d'arxiu del mòdul PublicService. Mitjançant l'enviament d'una [...]
