Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat de CrowdStrike Falcon.
CVE-2022-2841 BAIX: (2.7) CVSS3: 2.4 CrowdStrike Falcon podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per una gestió inadequada del flux de control. En enviar una [...]
Execució d’ordres d’UNIMO UDR-JA1004, UNIMO UDR-JA1008, i UNIMO UDR-JA1016
CVE-2022-35733 CRÍTIC: (9.8) CVSS3: 8.5 UNIMO UDR-JA1004, UNIMO UDR-JA1008 i UNIMO-UDR JA1016 podrien permetre a un atacant remot executar ordres arbitràries en el sistema, a causa de la falta d'autenticació per [...]
Bypass de seguretat de Mealie
CVE-2022-34615 MITJÀ: (6.5) CVSS3: 5.7 Mealie podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per un defecte de requisit de contrasenya feble. Utilitzant tècniques d'atac de força [...]
Denegació de servei d’Octopus Deploy
CVE-2022-2049 MITJÀ: (5.3) CVSS3: 4.6 Octopus Deploy és vulnerable a una denegació de servei, causada per un defecte de denegació de servei d'expressió regular (ReDoS) en els arxius de càrrega de [...]
Divulgació d’informació de Mealie
CVE-2022-34624 ALT: (7.5) CVSS3: 6.6 Mealie podria permetre a un atacant remot obtenir informació sensible, causada per un defecte de terminació/expiració de sessió inadequada. Utilitzant tècniques d'atac man-in-the-middle, un atacant podria [...]
Bypass de seguretat de Mealie
CVE-2022-34621 ALT: (8.3) CVSS3: 7.3 Mealie podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per una validació d'entrada inadequada del paràmetre user_id. Utilitzant tècniques d'atac de [...]
