Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució d’ordres d’Avaya Aura Device Services
CVE-2023-3722 ALT: (8,6) CVSS3: 7,5 Avaya Aura Device Services podria permetre a un atacant remot executar ordres arbitràries al sistema. Això seria causat per una vulnerabilitat d'injecció d'ordres del sistema operatiu. [...]
Càrrega d’arxius de GMOD Gbrowse
CVE-2023-32637 MITJÀ: (5,3) CVSS3: 4,6 GMOD GBrowse podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP [...]
Evasió de Seguretat d’Ivanti Endpoint Manager Mobile (EPMM)
CVE-2023-35078 CRÍTIC: (10) CVSS3: 8,7 Ivanti Endpoint Manager Mobile (EPMM) podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una validació d'autorització incorrecta. Mitjançant l'enviament d'una sol·licitud [...]
Execució de codi d’Apple macOS Ventura
CVE-2023-38597 ALT: (8,8) CVSS3: 7,7 Apple macOS Ventura podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un problema en el component WebKit Process Model. [...]
Evasió de Seguretat de Dell Wyse Management Suite
CVE-2023-32482 MITJÀ: (4,9) CVSS3: 4,3 Dell Wyse Management Suite podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat causades per una autorització incorrecta. Un atacant podria aprofitar aquesta [...]
Falsificació d’ordres en llocs creuats del plugin Media Library Helper de Codexin per WordPress
CVE-2023-37386 MITJÀ: (5,4) CVSS3: 4,8 El plugin Media Library Helper de Codexin per WordPress és vulnerable a la falsificació d'ordres en llocs creuats causades per la validació incorrecta de l'entrada subministrada [...]
