Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Seqüència d’ordres en llocs creuats a Johnson Controls System Configuration Tool (SCT)
CVE-2022-21940 ALT: (7,5) CVSS3: 7,2 Johnson Controls System Configuration Tool (SCT) és vulnerable a les seqüències d'ordres en llocs creuats. Això vindria causat per una validació incorrecta de l'entrada proporcionada per [...]
Execució de codi de Control By Web
CVE-2023-23551 CRÍTIC: (9,1) CVSS3: 7,9 Control By Web X-400 i X-600 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'una vulnerabilitat d'injecció de codi. Mitjançant [...]
Eliminació de l’arxiu Pterodactyl Wings
CVE-2023-25168 CRÍTIC: (9,6) CVSS3: 8,3 Pterodactyl Wings podria permetre a un atacant remot autenticat eliminar arxius arbitraris del sistema a causa d'una resolució d'enllaços incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, [...]
Creació d’arxius arbitraris al sistema Pterodactyl Wings
CVE-2023-25152 ALT: (8,4) CVSS3: 7,3 Pterodactyl Wings podria permetre a un atacant remot autenticat crear arxius arbitraris al sistema a causa d'una resolució d'enllaços incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, [...]
Execució de codi d’Apache Kafka
CVE-2023-25194 ALT: (8,8) CVSS3: 7,7 Apache Kafka podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això vindria causat per una deserializació insegura a l'hora de configurar el [...]
Càrrega d’arxius Dompdf
CVE-2023-24813 CRÍTIC: (10) CVSS3: 8,7 Dompdf podria permetre a un atacant remot carregar arxius arbitraris. Això vindria causat per la deserialització insegura de dades per l'analitzador d'atributs de Dompdf i php-svg-lib. [...]
