Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Centreon cross-site scripting
CVE-2022-36194 ALT: (7.2) CVSS3: 6.3 Centreon és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari per la funció Pollers. Un atacant remot podria explotar aquesta [...]
Execució de codi de FATEK Automation FvDesigner
CVE-2022-2866 ALT: (7.8) CVSS3: 6.9 FATEK Automation FvDesigner podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una escriptura fora de límits en processar arxius de [...]
Denegació de servei d’Apache libapreq2
CVE-2022-22728 ALT: (7.5) CVSS3: 6.6 Apache libapreq2 és vulnerable a una denegació de servei, causada per un desbordament de buffer en processar càrregues de formularis multipart. En enviar una sol·licitud especialment [...]
Bypass de seguretat de Commerce Elavon module for Drupal
En Análisis MITJÀ: (6.5) CVSS3: 5.7 El mòdul Commerce Elavon per a Drupal podria permetre a un atacant remot saltar-se les restriccions de seguretat, pel fet que no comprova prou el [...]
Injecció SQL d’Ap Pagebuilder module for PrestaShop
CVE-2022-22897 MITJÀ: (6.5) CVSS3: 5.7 El mòdul Ap Pagebuilder per a PrestaShop és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script apajax.php utilitzant [...]
Cisco FXOS and NX-OS Software buffer overflow
CVE-2022-20824 ALT: (8.8) CVSS3: 7.7 El programari Cisco FXOS i NX-US és vulnerable a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits del missatge Cisco Discovery Protocol. Mitjançant l'enviament [...]
