Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució d’ordres d’Apache UIMA DUCC
CVE-2023-28935 ALT: (8,8) CVSS3: 8,1 Apache UIMA DUCC podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema, les quals serien causades per una vulnerabilitat d'injecció d'ordres. Un atacant [...]
Desbordament del búfer de SNIProxy
CVE-2023-25076 CRÍTIC: (9,8) CVSS3: 8,5 SNIProxy és vulnerable a un desbordament del búfer basat en pila causat per una comprovació de límits inadequada en controlar els hosts wildcard backend. Així doncs, [...]
Escalada de privilegis de Linux Kernel
CVE-2023-28464 ALT: (7,8) CVSS3: 6,8 Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema. Això estaria causat per un doble defecte lliure en la funció hci_conn_cleanup [...]
Escalada de privilegis Linux Kernel
CVE-2023-1073 MITJÀ: (6,3) CVSS3: 5,5 Linux Kernel podria permetre a un atacant físic autenticat obtenir privilegis elevats del sistema. Això seria causat per un defecte de corrupció de memòria al subsistema [...]
Escalada de privilegis d’X.Org Xserver
CVE-2023-1393 ALT: (7,8) CVSS3: 6,8 X.org XServer podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema. Això estaria causat per un defecte d'use-after-free. Mitjançant l'enviament d'una sol·licitud especialment [...]
Seqüència d’ordres en llocs creuats d’Apache Archiva
CVE-2023-28158 MITJÀ: (6,5) CVSS3: 6,3 Apache Archiva és vulnerable a les seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari pel servei de càrrega d'arxius. [...]
