Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis de Cisco DNA Center
CVE-2023-20055 ALT: (8) CVSS3: 7 El software de Cisco DNA Center podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema causats per una exposició no intencionada d'informació sensible. [...]
Escalada de privilegis de Cisco IOS XE Software
CVE-2023-20065 ALT: (7,8) CVSS3: 6,8 El software de Cisco IOS XE podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema a causa de restriccions insuficients en l'aplicació allotjada. [...]
Denegació del servei del software de Cisco IOS XE
CVE-2023-20080 ALT: (8,6) CVSS3: 7,5 El software de Cisco IOS XE és vulnerable a una denegació del servei, causada per la validació incorrecta dels límits de dades. Mitjançant l'enviament de missatges [...]
Falsificació d’ordres en llocs creuats del plugin Jenkins Convert To Pipeline
CVE-2023-28676 ALT: (8,8) CVSS3: 7,7 El plugin Jenkins Convert To Pipeline és vulnerable a la falsificació d'ordres en llocs creuat causada per la validació incorrecta de l'entrada subministrada per l'usuari. En [...]
Seqüència d’ordres en llocs creuats del plugin de Jenkins Pipeline Aggregator View
CVE-2023-28670 ALT: (8) CVSS3: 7,6 El plugin de Jenkins Pipeline Aggregator View és vulnerable a seqüències d'ordres creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot [...]
Denegació del servei de XenSource Xen log-dirty
CVE-2022-42332 ALT: (8,4) CVSS3: 7,3 XenSource Xen és vulnerable a una denegació del servei causada per un log-dirty use-after-free mentre s'executa en mode obscur. Un atacant local podria explotar aquesta vulnerabilitat [...]
