Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació del servei de Kiwi TCMS
CVE-2023-25171 CRÍTIC: (9,8) CVSS3: 8,5 Kiwi TCMS és vulnerable a una denegació del servei causada per una assignació inadequada de recursos a la pàgina de restabliment de la contrasenya. Mitjançant l'enviament [...]
Execució de codi de protocol Sub-IoT DASH 7 Alliance
CVE-2023-0847 CRÍTIC: (9,8) CVSS3: 8,5 El protocol Sub-IoT DASH 7 Alliance podria permetre a un atacant remot executar codi arbitrari al sistema causat per un defecte d'escriptura fora dels límits. Mitjançant [...]
Inclusió de fitxers de Kardex Mlog
CVE-2023-22855 CRÍTIC: (9,6) CVSS3: 8,3 Kardex Mlog podria permetre a un atacant remot incloure arxius arbitraris. Aquest, podria enviar una sol·licitud d'URL especialment dissenyada a la interfície web que escolta el [...]
Execució de codi de Jenkins Email Extension Plugin
CVE-2023-25765 ALT: (8,8) CVSS3: 7,7 El plugin Jenkins Email Extension podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això vindria causat la possibilitat de saltar-se l'entorn de [...]
Seqüència d’ordres en llocs creuats de Jenkins Email Extension Plugin
CVE-2023-25763 CVE-2023-25764 ALT: (8) CVSS3: 7,6 Jenkins Email Extension Plugin és vulnerable a seqüències d'ordres en llocs creuats. Això vindria causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un [...]
Desbordament del búfer de ClamAV
CVE-2023-20032 CRÍTIC: (9,8) CVSS3: 8,5 ClamAV és vulnerable a un desbordament del búfer basat en heap causat per una comprovació dels límits incorrecta. En enviar un arxiu de partició HFS+ especialment [...]
