Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució d’ordres del programari Cisco FXOS
CVE-2022-20865 MITJÀ: (6.7) CVSS3: 5.8 El programari Cisco FXOS podria permetre a un atacant local autenticat executar ordres arbitràries en el sistema, a causa d'una validació d'entrada inadequada. En enviar una entrada especialment [...]
Escalada de privilegis del Kernel de Linux
CVE-2022-2959 ALT: (7.8) CVSS3: 6.8 El Kernel de Linux podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causats per una condició de carrera en la cua [...]
Escalada de privilegis de Cisco ACI Multi-Site Orchestrator (MSO)
CVE-2022-20921 ALT: (8.8) CVSS3: 7.7 Cisco ACI Multi-Site Orchestrator (MSO) podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causats per una autorització inadequada en API específiques. [...]
Denegació de servei de Cisco NX-OS Software
CVE-2022-20823 ALT: (8.6) CVSS3: 7.5 El programari Cisco NX-US és vulnerable a una denegació de servei, causada per una validació d'entrada inadequada de paquets OSPFv3 específics. Mitjançant l'enviament d'un anunci d'estat [...]
Divulgació d’informació de Jenkins CollabNet Plugins Plugin
CVE-2022-38665 BAIX: (3.3) CVSS3: 2.9 El plugin Jenkins CollabNet Plugins podria permetre a un atacant local autenticat obtenir informació delicada, causat per l'emmagatzematge de la contrasenya de RabbitMQ en text pla [...]
Denegació de servei de Multiple F-Secure and WithSecure products
CVE-2022-28882 MITJÀ: (4.3) CVSS3: 3.8 Diversos productes de F-Secure i WithSecure són vulnerables a una denegació de servei, causada per una fallada de bucle infinit en desempaquetar arxius PE en aegen.dll. Mitjançant l'ús d'un [...]
