Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Informació sensible exposada de Jenkins weekly i LTS
CVE-2023-27904 BAIX: (3,1) CVSS3: 5,3 Jenkins weekly i LTS podrien permetre a un atacant remot autenticat obtenir informació delicada en imprimir un seguiment de la pila d'errors en pàgines relacionades amb [...]
Evasió de Seguretat de Jenkins weekly i LTS
CVE-2023-27903 BAIX: (3,6) CVSS3: 3,2 Jenkins weekly i LTS podrien permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d'una fallada en els permisos d'arxius temporals. Mitjançant [...]
Informació sensible exposada de Jenkins weekly i LTS
CVE-2023-27902 MITJÀ: (4,3) CVSS3: 3,8 Jenkins weekly i LTS podrien permetre a un atacant remot autenticat obtenir informació sensible. Això vindria causat per una incorrecta validació dels permisos. Mitjançant l'enviament d'una [...]
Informació sensible exposada del Software de Cisco IOS XR
CVE-2023-20064 MITJÀ: (4,6) CVSS3: 4 El programari Cisco IOS XR podria permetre a un atacant físic obtenir informació sensible a causa de la inclusió d'ordres innecessàries en l'entorn GRUB. Mitjançant l'enviament [...]
Seqüències d’ordres en llocs creuats de Jenkins update-center2
CVE-2023-27905 MITJÀ: (6,1) CVSS3: 5,8 Jenkins update-center2 és vulnerable a seqüències d'orders en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta [...]
Denegació del servei del Software Cisco IOS XR per la sèrie de routers ASR 9000
CVE-2023-20049 ALT: (8,6) CVSS3: 7,5 El programari Cisco IOS XR per routers de la sèrie ASR 9000 és vulnerable a una denegació del servei causada per la gestió incorrecta de paquets [...]
