Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació del servei de XenSource Xen Xenstore
CVE-2022-42330 MITJÀ: (6,2) CVSS3: 5,4 XenSource Xen és vulnerable a una denegació del servei causada per un error quan un convidat emet un "Soft Reset". L'atacant local podria aprofitar aquesta vulnerabilitat per provocar un [...]
Evasió de seguretat d’Open edX LTI Consumer XBlock
CVE-2023-23611 BAIX: (3,7) CVSS3: 3,2 Open edX LTI Consumer XBlock podria permetre a un atacant remot autenticat eludir les restriccions de seguretat a causa d'un error en la implementació del grade pass back de LTI 1.3. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, [...]
Injecció d’entitat externa d’OMRON CX-Motion Pro XML
CVE-2023-22322 MITJÀ: (5,5) CVSS3: 4,8 OMRON CX-Motion Pro és vulnerable a un atac d'injecció d'entitat externa XML (XXE) en processar dades XML causat per un parser XML feblement configurat. En persuadir [...]
Execució de codi a Google Chrome
CVE-2023-0473 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'una incorrecta gestió d'assignació i accés al tipus de dades (type [...]
Execució de codi a Google Chrome
CVE-2023-0474 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una mala gestió en la memòria (use-after-free) al component GuestView. En persuadir [...]
Seqüències d’ordres en llocs creuats a EasyMail
CVE-2022-22333 ALT: (7,2) CVSS3: 6,3 EasyMail és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta [...]
