Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació del servei de F5 BIG-IP
CVE-2023-23555 ALT: (7,5) CVSS3: 6,5 F5 BIG-IP és vulnerable a una denegació del servei causada per una feblesa al BIG-IP Virtual Edition. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot [...]
Càrrega d’arxius dels routers RV340, RV340W, RV345 i RV345P VPN Gigabit de doble WAN de Cisco
CVE-2023-20073 MITJÀ: (5,3) CVSS3: 4,6 Els routers RV340, RV340W, RV345 i RV345P Dual WAN Gigabit VPN de Cisco podrien permetre a un atacant remot carregar arxius arbitraris a causa de la [...]
Injecció SQL a EFence
CVE-2023-22900 CRÍTIC: (9,8) CVSS3: 8,5 EFence és vulnerable a la injecció SQL. Un atacant remot podria enviar ordres SQL especialment dissenyades a la funció d'inici de sessió, la qual cosa podria [...]
Escalada de privilegis del Plug-in Hitachi Storage per Vmware vCenter
CVE-2022-4441 ALT: (7,6) CVSS3: 6,6 El Plug-in Hitachi Storage per VMware vCenter podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema a causa d'una assignació incorrecta d'aquests. L'acció [...]
Seqüències d’ordres en llocs creuats del servidor Octopus
CVE-2022-4898 ALT: (7,2) CVSS3: 6,3 Octopus Server és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada de dades subministrada per l'usuari en la barra lateral d'ajuda. [...]
Divulgació d’informació sobre diversos productes de Xerox WorkCentre
CVE-2022-45897 MITJÀ: (6,5) CVSS3: 5,7 Diversos productes de Xerox WorkCentre podrien permetre a un atacant remot autenticat obtenir informació confidencial a causa de l'emmagatzematge de credencials en text clar. Un atacant podria aprofitar aquesta [...]
