Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL d’Online Notice Board e
En Anàlisis MITJÀ: (6.5) CVSS3: 6.3 Online Notice Board és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades utilitzant el paràmetre e, la qual cosa podria permetre a [...]
AirDisk application for iOS cross-site scripting
En Anàlisis ALT: (7.2) CVSS3: 6.3 AirDisk application for iOS AirDisk és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per a injectar un script [...]
Bypass de seguretat de XWiki Platform Old Core
CVE-2022-36092 ALT: (7.5) CVSS3: 6.5 XWiki Platform Old Core podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa de la protecció inadequada d'una ruta o canal alternatiu. En enviar una sol·licitud [...]
Informació sensible exposada de XWiki Platform Web Templates
CVE-2022-36091 ALT: (7.5) CVSS3: 6.5 XWiki Platform Web Templates podrien permetre a un atacant remot obtenir informació sensible, a causa de la falta d'autorització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat [...]
MZ Automation libIEC61850 buffer overflow
CVE-2022-2970 CRÍTIC: (10) CVSS3: 8.7 MZ Automation libIEC61850 és vulnerable a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits abans d'utilitzar memcpy. En enviar [...]
Informació sensible exposada de Baxter Spectrum WBM
CVE-2022-26390 MITJÀ: (4.2) CVSS3: 3.7 Baxter Spectrum WBM podria permetre a un atacant físic obtenir informació sensible, a causa de l'emmagatzematge d'informació en text pla en les bombes Spectrum IQ. En aconseguir accés als arxius de [...]
