Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi d’Apache Airflow Spark Provider
CVE-2023-40195 ALT: (8,8) CVSS3: 7,7 Apache Airflow Spark Provider podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per un error de desserialització insegura. Mitjançant l'ús d'una [...]
Navegació per directoris de M-Files Classic Web
CVE-2023-3406 ALT: (7,7) CVSS3: 6,7 M-Files Classic Web podria permetre a un atacant remot travessar directoris del sistema. Això vindria causat per la validació incorrecta de les sol·licituds d'usuari. L'aatacant podria [...]
Seguretat dèbil de QNAP QTS i QuTS hero
No CVE ALT: (7,1) CVSS3: 6,2 QNAP QTS i QuTS hero podrien proporcionar una seguretat més feble de l'esperat. Això, vindria causat per l'ús d'un algorisme de xifrat criptogràficament més feble. [...]
Seqüència d’ordres en llocs creuats d’IceWarp Icearp
CVE-2023-39700 MITJÀ: (6,1) CVSS3: 5,9 IceWarp Icearp és vulnerable a seqüències d'ordres en llocs creuats. Això vindria causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel endpoint del correu [...]
Evasió de Seguretat d’OPTO 22 SNAP PAC S1
CVE-2023-40707 ALT: (7,5) CVSS3: 6,6 OPTO 22 SNAP PAC S1 podria permetre a un atacant remot eludir les restriccions de seguretat. Això vindria causat per la manca de requisits a l'hora [...]
Arxiu inclós d’IceWarp Icearp local
CVE-2023-39699 MITJÀ: (5,3) CVSS3: 4,7 IceWarp Icearp podria permetre a un atacant remot incloure arxius arbitraris. Un atacant remot podria enviar una petició URL especialment dissenyada al paràmetre style per especificar [...]
