Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

IBM WebSphere Application Server spoofing

19 d'octubre de 2022|

CVE-2022-38712 MITJÀ: (5.9) CVSS3: 5.2 Els serveis web d'IBM WebSphere Application Server 7.0, 8.0, 8.5 i 9.0 podrien permetre a un atacant "man-in-the-middle" dur a terme la suplantació de SOAPAction per a executar operacions no desitjades o no autoritzades. ID d'IBM X-Force: [...]

Informació sensible exposada d’IBM Business Automation Workflow

19 d'octubre de 2022|

CVE-2022-35279 MITJÀ: (4.3) CVSS3: 3.8 IBM Business Automation Workflow 18.0.0.0, 18.0.0.1, 18.0.0.2, 19.0.0.1, 19.0.0.2, 19.0.0.3, 20.0.0.1, 20.0.0.2, 21.0.2, 21.0.3 i 22.0.1 podria revelar informació sensible de la versió a usuaris autenticats que podria ser utilitzada en altres [...]

Denegació de servei d’IBM InfoSphere Information Server

18 d'octubre de 2022|

CVE-2022-40235 MITJÀ: (6.5) CVSS3: 5.7 IBM InfoSphere Information Server 11.7 podria permetre a un usuari causar una denegació de servei en eliminar la capacitat d'executar treballs a causa d'una validació d'entrada inadequada. ID d'IBM X-Force: 235725. [...]

IBM InfoSphere Information Server cross-site scripting

18 d'octubre de 2022|

CVE-2022-35642 MITJÀ: (6.4) CVSS3: 6.1 IBM InfoSphere Information Server és vulnerable al cross-site scripting emmagatzemat. Aquesta vulnerabilitat permet als usuaris incrustar codi JavaScript arbitrari en la interfície d'usuari de la web, alterant així la funcionalitat prevista i [...]