Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi Siemens Parasolid
CVE-2022-46345 ALT: (7,8) CVSS3: 6,8 Siemens Parasolid podria permetre a un atacant remot executar codi arbitrari al sistema causat per una lectura fora de límits en analitzar arxius X_B. En persuadir [...]
Suplantació d’identitat de Siemens Polarion ALM
CVE-2022-46265 MITJÀ: (5,4) CVSS3: 4,8 Siemens Polarion ALM podria permetre a un atacant remot realitzar atacs de suplantació d'identitat, causats per una vulnerabilitat d'injecció d'encapçalat del host. L'atacant podria aprofitar aquesta [...]
Denegació de servei d’IBM OpenBMC
CVE-2022-2809 BAIX: (2,7) CVSS3: 2,4 A l'IBM OPENBMC FW1020, a l'hora d'utilitzar un encapçalat HTTPS multipart especialment dissenyat en un URI específic només disponible per a usuaris administradors, un error provoca [...]
Seqüències de comandaments en llocs creuats de Redmine
CVE-2022-40264 MITJÀ: (6,1) CVSS3: 5,8 Redmine és vulnerable a les seqüències de comandaments creuats causades per la validació incorrecta de l'entrada subministrada per l'usuari de Textile. Un atacant remot podria explotar [...]
Denegació del servei d’OpenSSL
CVE-2022-3996 BAIX: (3,7) CVSS3: 3,2 OpenSSL és vulnerable a una denegació de servei, causada per una fallada de doble bloqueig quan un certificat X.509 conté una restricció de «malformed policy» i [...]
Revelació d’informació d’Apache CXF
CVE-2022-46363 ALT: (7,5) CVSS3: 6,5 Apache CXF podria permetre a un atacant remot obtenir informació delicada, causat per un defecte en el CXFServlet, el qual està configurat amb els atributs static-resources-list [...]
