Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Càrrega d’arxius de FastCMS
CVE-2023-0651 MITJÀ: (6,3) CVSS3: 5,6 El FastCMS podria permetre a un atacant autenticat remot pujar fitxers arbitraris. Això vindria causat per la validació incorrecta d'extensions de fitxers pel component de gestió [...]
Execució de codi de shadow-utils
CVE-2023-0634 ALT: (7,1) CVSS3: 6,2 shadow-utils podria permetre a un atacant autenticat local executar codi arbitrari al sistema. Això vindria causat per una operació de procés no controlada. Entrant una comanda [...]
Denegació del servei d’ESTsecurity ALYac
CVE-2022-43665 MITJÀ: (5) CVSS3: 4,4 ESTsecurity ALYac és vulnerable a una denegació de servei, causada per un defecte de lectura fora dels límits en la funció d'anàlisi de malware. Mitjançant l'ús d'un arxiu PE [...]
Seqüències d’ordres en llocs creuats de Moxa SDS-3008 Series Industrial Ethernet Switch
CVE-2022-41313 BAIX: (3,5) CVSS3: 3,4 Moxa SDS-3008 Sèries Industrial Ethernet Switch és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada de dades subministrada per l'usuari en el [...]
Divulgació d’informació del commutador Ethernet industrial Moxa sèrie SDS-3008
CVE-2022-40691 MITJÀ: (5,3) CVSS3: 4,6 Moxa SDS-3008 Sèries Industrial Ethernet Switch podria permetre a un atacant remot obtenir informació sensible. Això vindria causat per un defecte a la funció d'aplicació web. Mitjançant l'enviament d'una [...]
Denegació del servei TRENDnet TEW-811DRU
CVE-2023-0637 MITJÀ: (6,5) CVSS3: 5,9 TRENDnet TEW-811DRU és vulnerable a una denegació del servei causada per la corrupció de memòria de l'script wan.asp a la interfície d'administració web. Un atacant remot autenticat [...]
