Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució d’ordres de D-Link DIR-878
CVE-2022-43184 CRÍTIC: (9.8) CVSS3: 8.6 El D-Link DIR-878 podria permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una vulnerabilitat d'injecció d'ordres en el component /bin/proc.cgi. Un atacant [...]
Injecció SQL de Rukovoditel
CVE-2022-43168 CRÍTIC: (9.8) CVSS3: 9.5 Rukovoditel és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades utilitzant el paràmetre reports_id, la qual cosa podria permetre a l'atacant veure, [...]
Denegació de servei d’Open5GS
CVE-2022-43222 ALT: (7.5) CVSS3: 6.7 Open5GS és vulnerable a una denegació de servei, causada per una fugida de memòria en el component src/smf/pfcp-path.c. Mitjançant l'ús d'un paquet PFCP especialment dissenyat, un atacant podria explotar aquesta [...]
Rukovoditel cross-site scripting
CVE-2022-43167 CRÍTIC: (10) CVSS3: 9.6 Rukovoditel és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per la funció d'Alertes d'Usuaris. Un atacant remot autenticat podria explotar aquesta vulnerabilitat [...]
Injecció SQL del sistema de gestió de Canteen
CVE-2022-43232 ALT: (7.2) CVSS3: 7 El sistema de gestió de Canteen és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al script /php_action/fetchOrderData.php utilitzant el paràmetre userid, [...]
Cisco Identity Services Engine cross-site request forgery
ALT: (8.8) CVSS3: 7.7 El motor de serveis d'identitat de Cisco és vulnerable a la falsificació de sol·licituds en llocs creuats, causada per proteccions insuficients de CSRF per a la interfície [...]
