Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Cisco Adaptive Security Appliance Software HTTP request smuggling
CVE-2022-20713 MITJÀ: (4.3) CVSS3: 3.8 El programari Cisco Adaptive Security Appliance és vulnerable al contraban de sol·licituds HTTP, causat per una validació inadequada de l'entrada passada al component Clientless SSL VPN. [...]
Denegació de servei de Palo Alto Networks PAN-OS
CVE-2022-0028 ALT: (8.6) CVSS3: 7.5 Palo Alto Networks PA-US és vulnerable a una denegació de servei, causada per un defecte de configuració en la política de filtratge d'URL. Mitjançant l'enviament d'una [...]
Divulgació d’informació del programari Cisco Adaptive Security Appliance i del programari Firepower Threat Defense
CVE-2022-34293 ALT: (7.4) CVSS3: 6.4 El programari Cisco Adaptive Security Appliance i el programari Firepower Threat Defense podrien permetre a un atacant remot obtenir informació sensible, causada per un error lògic [...]
Escala de privilegis de Zimbra
CVE-2022-37393 ALT: (7.8) CVSS3: 7.3 Zimbra podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un defecte en la configuració de sudo. En enviar una [...]
Injecció SQL de Sourcecodester Best Fee Management System
CVE-2022-2674 ALT: (7.3) CVSS3: 6.2 El sistema de gestió de tarifes Sourcecodester Best és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script admin_class [...]
Escalada de Privilegis d’Intel Single Event API (SEAPI)
CVE-2022-26844 MITJÀ: (6.7) CVSS3: 5.8 Intel Single Event API (SEAPI) podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, a causa d'una protecció insuficient de les credencials en els [...]
