Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi d’Apache Jackrabbit
CVE-2023-37895 CRÍTIC: (9,8) CVSS3: 8,5 Apache Jackrabbit podria permetre a un atacant remot executar codi arbitrari al sistema causat per una deserialització no segura al component commons-beanutils. Mitjançant l'enviament d'una sol·licitud [...]
Execució de codi d’Apache Helix
CVE-2023-38647 CRÍTIC: (9,8) CVSS3: 8,5 Apache Helix podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per una deserialització no segura al component javax.script.ScriptEngineManager. Mitjançant l'enviament [...]
Execució de codi de Foxit PDF Reader
CVE-2023-38112 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament d'objectes d'anotació (Annotation). Convencent a [...]
Execució de codi de Foxit PDF Reader
CVE-2023-38117 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament d'objectes Doc. Convencent a la [...]
Escalada de privilegis d’Ubuntu
CVE-2023-2640 ALT: (7,8) CVSS3: 6,8 Ubuntu podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema, causat per l'omissió de comprovació de permisos pels "xattrs" de "trusted.overlayfs.*". Mitjançant l'enviament [...]
Seqüència d’ordres en llocs creuats de Jenkins weekly i LTS
CVE-2023-39151 ALT: (8) CVSS3: 7 Jenkins weekly i LTS són vulnerables a seqüències d'ordres en llocs creuats causades per una validació incorrecta de les entrades subministrades pels usuaris. Un atacant remot [...]
