Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Atac man-in-the-middle d’Apache Airflow, Airflow SMTP Provider i Airflow IMAP Provider
CVE-2023-39441 ALT: (7,5) CVSS3: 6,5 Apache Airflow, Airflow SMTP Provider i Airflow IMAP Provider són vulnerables als atacs man-in-the-middle causats per una validació inadequada de certificats. Un atacant podria aprofitar aquesta [...]
Evasió de seguretat d’ASUSTOR Data Master
CVE-2023-4475 ALT: (7,5) CVSS3: 6,5 ASUSTOR Data Master podria permetre a un atacant autenticat local eludir les restriccions de seguretat. Això vindria causat per un error en el moviment arbitrari de [...]
Execució de codi del mòdul Forum Access per Drupal
No CVE ALT: (7,2) CVSS3: 6,3 El mòdul Forum Access per Drupal podria permetre a un atacant autenticat remot executar codi arbitrari al sistema, causat per una fallada d'injecció d'objeccions. Mitjançant [...]
Denegació del servei de Cisco NX-OS Software
CVE-2023-20168 ALT: (7,1) CVSS3: 6,2 Cisco NX-OS Software és vulnerable a una denegació del servei, causada per una validació inadequada d'entrada en processar un intent d'autenticació quan s'habilita l'opció de petició [...]
Injecció SQL d’ASUS RT-AX92U
CVE-2023-35720 MITJÀ: (6,5) CVSS3: 5,7 L'ASUS RT-AX92U és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment elaborades al mòdul mod_webdav.so, el que podria permetre a l'atacant veure, [...]
Evasió de seguretat del mòdul Data field per Drupal
No CVE MITJÀ: (6,4) CVSS3: 5,6 El mòdul Data field per Drupal podria permetre a un atacant autenticat remot eludir restriccions de seguretat, causades per un accés inadequat al formulari. Mitjançant [...]
