Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució del comandament Apache Airflow Hive Provider
CVE-2022-46421 CRÍTIC: (9,8) CVSS3: 8,5 Apache Airflow Hive Provider podria permetre a un atacant remot executar comandaments arbitraris al sistema, a causa d'una validació d'entrada incorrecta. En enviar una sol·licitud especialment [...]
Revelació d’informació de Kernel Linux
CVE-2022-4543 MITJÀ: (5,5) CVSS3: 5 Kernel Linux podria permetre a un atacant local autenticat obtenir informació delicada, causat per un defecte en la implementació de KPTI. Mitjançant l'ús de tècniques d'atac [...]
Redirecció oberta d’Apache Helix
CVE-2022-47500 ALT: (7,4) CVSS3: 6,4 Apatxe Helix podria permetre a un atacant remot cometre atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un [...]
Seqüències de comandaments en llocs creuats d’Apache Zeppelin
CVE-2022-46870 MITJÀ: (5,4) CVSS3: 5,2 Apache Zeppelin és vulnerable a les seqüències de comandaments en llocs creuats, causades per una validació incorrecta en l'entrada proporcionada per l'usuari. Un atacant remot autenticat [...]
Escalada de privilegis a X.Org
CVE-2022-46341 ALT: (8,8) CVSS3: 7,7 X.org podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causat per un accés a memòria fora de límits en la funció [...]
Escalada de privilegis a X.Org
CVE-2022-46342 ALT: (8,8) CVSS3: 7,7 X.org podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per una escriptura en memòria fora dels límits a la funció XvdiSelectVideoNotify. [...]
