Alertes

Subscriu-te al nostre butlletí

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Execució d’ordres d’Innovaphone

Jordi Mallol2022-10-04T12:18:11+02:004 d'octubre de 2022|

CVE-2022-41870 CRÍTIC: (9.8) CVSS3: 8.5 Innovaphone podria permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una vulnerabilitat d'injecció d'ordres en AP Manager. En utilitzar un ID de servei modificat durant la [...]

Bypass de seguretat d’Actian Zen PSQL

Jordi Mallol2022-10-04T12:17:59+02:004 d'octubre de 2022|

CVE-2022-40756 ALT: (8.8) CVSS3: 7.7 Actian Zen PSQL podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causat per un defecte de configuració en la seguretat de les [...]

JUX Charity Hub extension for Joomla title SQL injection

Jordi Mallol2022-10-04T12:17:47+02:004 d'octubre de 2022|

En Análisis MITJÀ: (6.5) CVSS3: 6.3 L'extensió JUX Charity Hub per a Joomla és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script index.php [...]

Joomla MarvikShop extension for Joomla sortdir limitstart limit cross-site scripting

Jordi Mallol2022-10-04T12:17:35+02:004 d'octubre de 2022|

En Análisis MITJÀ: (6.1) CVSS3: 5.9 L'extensió MarvikShop per a Joomla és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari en el script index.php. Un atacant remot podria explotar aquesta [...]

jMarket extension for Joomla controller trucs%5Bx%5D%5Bsearch%5D vWjx Itemid trucs%5B182%5D%5Bpid%5D cross-site scripting

Jordi Mallol2022-10-04T12:17:23+02:004 d'octubre de 2022|

En Análisis MITJÀ: (6.1) CVSS3: 5.9 L'extensió jMarket per a Joomla és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar [...]

Escalada de privilegis de la plataforma SolarWinds Orion

Jordi Mallol2022-10-03T11:53:13+02:003 d'octubre de 2022|

CVE-2022-36961 ALT: (8.0) CVSS3: 7.0 La plataforma Orion de SolarWinds podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, a causa d'una fallada en la funció UpdateActionsDescriptions. [...]

Anterior 481482483 Següent

Agència Nacional de Ciberseguretat d’Andorra

Alertes

Alertes

Execució d’ordres d’Innovaphone

Bypass de seguretat d’Actian Zen PSQL

JUX Charity Hub extension for Joomla title SQL injection

Joomla MarvikShop extension for Joomla sortdir limitstart limit cross-site scripting

jMarket extension for Joomla controller trucs%5Bx%5D%5Bsearch%5D vWjx Itemid trucs%5B182%5D%5Bpid%5D cross-site scripting

Escalada de privilegis de la plataforma SolarWinds Orion

Entitats col·laboradores

Recent Posts