Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis a MediaTek Android
CVE-2023-20607 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això vindria causat per una corrupció de memòria en ccu. Mitjançant l'execució [...]
Escalada de privilegis a MediaTek Android
CVE-2023-20604 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això vindria causat per una escriptura fora dels límits arran una comprovació [...]
Informació sensible exposada de Multilaser RE057 i Multilaser RE170
CVE-2023-0658 MITJÀ: (5,3) CVSS3: 4,7 El Multilaser RE057 i el Multilaser RE170 podrien permetre a un atacant remot obtenir informació sensible. Això vindria causat per un error en l'script /param.file.tgz al [...]
Càrrega d’arxius de FastCMS
CVE-2023-0651 MITJÀ: (6,3) CVSS3: 5,6 El FastCMS podria permetre a un atacant autenticat remot pujar fitxers arbitraris. Això vindria causat per la validació incorrecta d'extensions de fitxers pel component de gestió [...]
Execució de codi de shadow-utils
CVE-2023-0634 ALT: (7,1) CVSS3: 6,2 shadow-utils podria permetre a un atacant autenticat local executar codi arbitrari al sistema. Això vindria causat per una operació de procés no controlada. Entrant una comanda [...]
Denegació del servei d’ESTsecurity ALYac
CVE-2022-43665 MITJÀ: (5) CVSS3: 4,4 ESTsecurity ALYac és vulnerable a una denegació de servei, causada per un defecte de lectura fora dels límits en la funció d'anàlisi de malware. Mitjançant l'ús d'un arxiu PE [...]
