Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL de Zoho ManageEngine PAM360, Password Manager Pro i Access Manager Plus
CVE-2022-40300 ALT: (7.3) CVSS3: 6.4 Zoho ManageEngine PAM360, Password Manager Pro i Access Manager Plus són vulnerables a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades, la [...]
Escalada de privilegis en Huawei EMUI
CVE-2022-39007 CRÍTIC: (9.8) CVSS3: 8.5 Huawei EMUI podria permetre a un atacant remot obtenir privilegis elevats en el sistema, a causa d'una fallada d'omissió de verificació de permisos en el mòdul [...]
Divulgació d’informació sobre Huawei EMUI
CVE-2022-39010 ALT: (7.5) CVSS3: 6.5 Huawei EMUI podria permetre a un atacant remot obtenir informació delicada, causat per un defecte de control de permisos en el mòdul HwChrService. En enviar una [...]
Bypass de seguretat de Huawei EMUI
CVE-2022-39008 CRÍTIC: (9.1) CVSS3: 7.9 Huawei EMUI podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una fallada de falta de coincidència de serialització/deserialització de paquets en [...]
Denegació de servei d’ECi Printanista Hub
CVE-2022-40306 ALT: (7.5) CVSS3: 6.6 ECi Printanista Hub és vulnerable a una denegació de servei, causada per les costoses operacions de generació de claus RSA en el formulari /Login. En sol·licitar aquest formulari repetidament, un [...]
Denegació de servei de GitHub cmark-gfm
CVE-2022-39209 MITJÀ: (6.5) CVSS3: 5.7 GitHub cmark-gfm és vulnerable a una denegació de servei, causada per un problema de complexitat de temps polinòmic en l'extensió autolink. En enviar una sol·licitud especialment dissenyada, un atacant [...]
