Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció d’entitat externa de VMware vRealize Orchestrator XML
CVE-2023-20855 ALT: (8,8) CVSS3: 7,7 VMware vRealize Orchestrator és vulnerable a un atac (XXE) d'injecció d'entitat externa XML en processar dades XML causat per un analitzador XML mal configurat. Mitjançant l'ús [...]
Injecció SQL de la pàgina Sourcecodester Music Gallery
CVE-2023-0938 MITJÀ: (6,5) CVSS3: 6,3 La pàgina Sourcecodester Music Gallery és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script music_list.php utilitzant el paràmetre cid, la qual cosa [...]
Escalada de privilegis de ThingsBoard
En Análisis MITJÀ: (6,5) CVSS3: 5,6 ThingsBoard podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per una vulnerabilitat d'escalada en vertical dels privilegis. Modificant l'abast mitjançant [...]
Denegació del servei de Cisco Nexus 9000 Series Fabric Switches
CVE-2023-20089 ALT: (7,4) CVSS3: 6,4 Cisco Nexus 9000 Series Fabric Switches és vulnerable a una denegació del servei causada per la comprovació incorrecta d'errors en analitzar els paquets LLDP d'entrada. Mitjançant l'enviament d'un flux [...]
Falsificació de petició en llocs creuats de Cisco Application Policy Infrastructure Controller i Cisco Cloud Network Controller
CVE-2023-20011 ALT: (8,8) CVSS3: 7,7 Cisco Application Policy Infrastructure Controller i Cisco Cloud Network Controller són vulnerables a la falsificació d'ordres en llocs creuats causades per la validació incorrecta de l'entrada de dades subministrada per l'usuari. En persuadir a [...]
Desbordament d’enters de PDF a Google Chrome
CVE-2023-0933 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d'enters en PDF. En persuadir a una víctima perquè [...]
