Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Revelació d’informació d’escriptori a Asseco Business Solutions Wapro ERP
CVE-2024-4996 CRÍTIC (9,8) CVSS3: 8,5 Asseco Business Solutions Wapro ERP Desktop podria permetre que un atacant remot obtingui informació confidencial, causada per l'ús d'una contrasenya codificada rígida per a un compte [...]
Omissió d’autenticació mitjançant biagiotti_membership_check_facebook_user a Biagiotti Membership<= 1.0.2
CVE-2024-12287 CRÍTIC (9,8) CVSS3: 0,0 El connector de membres de Biagiotti per a WordPress és vulnerable a la derivació de l'autenticació en totes les versions fins a la 1.0.2 inclosa. Això [...]
Autenticació trencada al connector WooCommerce – PDF Vouchers de WordPress < 4.9.9
CVE-2024-54383 CRÍTIC (9,8) CVSS3: 8,5 La vulnerabilitat d'assignació de privilegis incorrecta a wpweb WooCommerce PDF Vouchers permet l'escalada de privilegis. Aquest problema afecta els vals PDF de WooCommerce: des de n/d [...]
Injecció d’objectes PHP al connector de WordPress VRPConnector <= 2.0.1
CVE-2024-56058 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a Gueststream VRPConnector permet la injecció d'objectes. Aquest problema afecta VRPConnector: des de n/d fins a 2.0.1. [...]
Sol·licitud de falsificació indirecta per a l’escalada de privilegis a User Role Editor <= 4.64.3:
CVE-2024-12293 CRÍTIC (8,8) CVSS3: 0,0 El connector User Role Editor per a WordPress és vulnerable a la falsificació de sol·licituds indirecta en totes les versions fins a la 4.64.3 inclosa. Això [...]
Divulgació d’informació de Broadcom CA Client Automation (ITCM).
CVE-2024-38499 ALT (8,8) CVSS3: 7,7 El CA Client Automation (ITCM) permet als usuaris que no siguin administradors/no root xifrar una cadena mitjançant CAF CLI i SD_ACMD CLI. Això permetria que l'usuari [...]
