Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de comandos del controlador domèstic SpaceLogic C-Bus de Schneider Electric
En Anàlisi ALT: (8.8) CVSS3: 8.0 El controlador domèstic SpaceLogic C-Bus de Schneider Electric podria permetre a un atacant remot autenticat executar comandos arbitraris en el sistema, a causa d'una vulnerabilitat [...]
Escalada de privilegis de Autodesk Desktop App
CVE-2022-33882 ALT: (7.8) CVSS3: 6.9 Autodesk Desktop App podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un defecte en el maneig de les actualitzacions. [...]
Denegació de servei del servidor OPC UA C++ de Unified Automation
CVE-2022-37012 ALT: (7.5) CVSS3: 6.6 El servidor OPC UA C++ de Unified Automation és vulnerable a una denegació de servei, causada per un defecte en el mètode OpcUa_SecureListener_ProcessSessionCallRequest. Mitjançant l'enviament d'un [...]
Injecció d’entitats externes XML de Geonetwork
En Anàlisi ALT: (7.3) CVSS3: 6.6 Geonetwork és vulnerable a un atac d'injecció d'entitat externa XML (XXE) en processar dades XML, causat per un analitzador XML feblement configurat en el component [...]
Carel pCOWeb HVAC BACnet Gateway directory traversal
En Anàlisi MITJÀ: (5.3) CVSS3: 4.8 Carel pCOWeb HVAC BACnet Gateway podria permetre a un atacant remot travessar directoris en el sistema, causat per una validació inadequada de les sol·licituds dels [...]
Denegació de servei de Western Digital Sweet B
CVE-2022-23004 MITJÀ: (5.3) CVSS3: 4.6 Western Digital Sweet B és vulnerable a una denegació de servei, causada per una fallada en calcular un secret compartit o una multiplicació de punts en [...]
