Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Desbordament del búfer de NETGEAR RAX30
No CVE MITJÀ: (6,8) CVSS3: 5,9 NETGEAR RAX30 és vulnerable a un desbordament del búfer basat en pila causat per una comprovació incorrecta dels límits. En enviar una sol·licitud especialment dissenyada, [...]
Falsificació d’ordres per la banda del servidor d’Apache Superset
CVE-2023-25504 ALT: (7,1) CVSS3: 6,2 Apache Superset és vulnerable a la falsificació d'ordres per la banda del servidor causada per un error a la funció d'importació d'agrupacions de dades. Mitjançant l'ús [...]
Desbordament del búfer d’ASUSTOR Data Master (ADM)
CVE-2023-30770 ALT: (7,1) CVSS3: 6,5 ASUSTOR Data Màster (ADM) és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits per la grandària de les [...]
Execució d’ordres d’OMRON FINS (Factory Interface Network Service)
CVE-2023-27396 ALT: (8,8) CVSS3: 6,5 OMRON FINS (Factory Interface Network Service) podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d'una validació d'autenticació incorrecta i a l'ús [...]
Execució de codi de Shopware
CVE-2023-2017 ALT: (8,8) CVSS3: 6,5 Shopware podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per un control inadequat de la generació de codi a les vistes [...]
Execució de codi del mòdul de Node.js vm2
CVE-2023-30547 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema que fora causat per un error de fuita del sandbox [...]
