Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Train Scheduler App cross-site scripting
CVE-2022-43079 ALT: (7.2) CVSS3: 7 Train Scheduler App és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari pel script /admin/add-fee.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el [...]
Informació sensible exposada d’IBM MQ Internet Pass-Thru
CVE-2022-35719 MITJÀ: (5.1) CVSS3: 4.5 IBM MQ Internet Pass-Thru 2.1, 9.2 LTS i 9.2 CD emmagatzema informació potencialment sensible en arxius de rastreig que podrien ser llegits per un usuari local. Sistemes Afectats IBM MQ Internet Pass-Thru 2.1.0 [...]
Informació sensible exposada de GitLab Enterprise Edition
CVE-2022-3413 MITJÀ: (4.3) CVSS3: 3.9 GitLab Enterprise Edition podria permetre a un atacant remot autenticat obtenir informació sensible, causada per una autorització incorrecta en mostrar els Esdeveniments d'Auditoria. Un atacant podria aprofitar aquesta vulnerabilitat per [...]
Dell Connectrix (Brocade) switches unspecified
CVE-2022-33186 CRÍTIC: (9.8) CVSS3: 8.5 Un error no especificat en els commutadors Dell Connectrix (Brocade) podria permetre a un atacant comprometre el sistema. Sistemes Afectats - Remediació Consulti DSA-2022-304 per a [...]
GrafanaCve202239328PrivEsc
CVE-2022-39328 CRÍTIC: (9.8) CVSS3: 8.5 Grafana podria permetre a un atacant remot obtenir privilegis elevats en el sistema, causat per una condició de carrera en la lògica dels middlewares d'autenticació. En enviar sol·licituds especialment [...]
Escalada de privilegis d’Intel Hyperscan
En Anàlisi MITJÀ: (4.3) CVSS3: 3.8 Intel Hyperscan podria permetre a un atacant remot obtenir privilegis elevats en el sistema, a causa de les restriccions inadequades del buffer. Un atacant podria explotar aquesta vulnerabilitat [...]
