Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Seqüències d’ordres en llocs creuats del plugin Members Import per a WordPress
CVE-2022-4663 MITJÀ: (5,5) CVSS3: 5,3 El plugin Members Import per a WordPress és vulnerable a seqüències d'ordres en llocs creuats, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un [...]
Seqüències d’ordres en llocs creuats del plugin AYS Pro Plugins Survey Maker per a WordPress
CVE-2023-0038 ALT: (7,2) CVSS3: 6,9 El plugin AYS Pro Plugins Survey Maker per a WordPress és vulnerable a seqüències d'ordres en llocs creuats, causat per la validació incorrecta de l'entrada proporcionada [...]
Execució d’ordres del plugin ODude UPG per a WordPress
CVE-2023-0039 CRÍTIC: (9,8) CVSS3: 8,6 El plugin ODude UPG per a WordPress podria permetre a un atacant remot executar ordres arbitràries en el sistema, a causa d'un error que permet saltar-se [...]
Evasió de seguretat d’Apache Tomcat
CVE-2022-45143 ALT: (7.5) CVSS3: 6.5 Apache Tomcat podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per no escapar els valors de tipus, missatge o descripció en la [...]
Revelació d’informació de la BIOS de Lenovo ThinkPad X13s
CVE-2022-4435 - CVE-2022-4434 - CVE-2022-4433 - CVE-2022-4432 MITJÀ: (6,8) CVSS3: 5,9 La BIOS del ThinkPad X13s podria permetre a un atacant local obtenir informació confidencial, a causa d'un error de sobre lectura [...]
Execució de codi de Fuji Electric V-Server
CVE-2022-41645 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-Server podria permetre a un atacant remot executar codi arbitrari al sistema. Aquest seria causat per una lectura fora dels límits. En persuadir a [...]
